Les risques des extensions de navigateur non vérifiées

Pourquoi les extensions de navigateur possèdent-elles des droits exorbitants ?

Pour fonctionner (par exemple, un traducteur de page ou un bloqueur de publicité), la plupart des extensions exigent l'autorisation de 'lire et modifier toutes vos données sur les sites Web que vous visitez'. Ce droit permet à l'extension d'intercepter vos saisies de mots de passe, vos coordonnées bancaires et vos historiques de recherche en temps réel.

Le rachat malveillant d'extensions légitimes

Un scénario d'attaque fréquent consiste pour des courtiers de données ou des pirates à racheter une extension légitime possédant des milliers d'utilisateurs. Le nouveau propriétaire pousse ensuite une mise à jour silencieuse intégrant des scripts publicitaires agressifs ou des spywares d'aspiration d'historique de navigation sans que l'utilisateur d'origine ne s'en rende compte.

Les bonnes pratiques pour sécuriser votre navigateur

Pour limiter les risques liés à l'installation d'extensions :

• Limitez le nombre d'extensions installées au strict minimum.
• Vérifiez l'identité et la réputation du développeur de l'extension avant installation.
• Sur Chrome/Edge : Restreignez l'accès aux données des extensions aux seuls sites sélectionnés de manière manuelle.
• Désinstallez immédiatement les extensions qui ne sont plus mises à jour régulièrement.
• Utilisez une session de navigation vierge d'extensions (mode Invité ou Privé) pour vos connexions bancaires.