Chrome : 1,4 million d'utilisateurs ont téléchargé une extension partageant discrètement leurs données de navigation

Félix Cattafesta |

Les extensions pour Chrome vérolées sont un fléau qui ne date pas d'hier et qui continue de prendre de l'ampleur. On a récemment découvert une fausse extension se faisant passer pour un logiciel Windows, ou une autre installée discrètement afin de siphonner les mails et autres pièces jointes. Aujourd'hui, les analystes de McAfee relèvent 5 extensions Google Chrome ayant la possibilité de suivre l'activité de navigation des utilisateurs et de l'envoyer à des serveurs distant. Elles ont au total été téléchargées plus de 1,4 million de fois.

Image : McAfee

La ruse est simple : l'extension modifie les cookies de l'utilisateur lorsqu'il se connecte sur un site de e-commerce pour y intégrer un lien traqué, ce qui permet aux malfaiteurs d'obtenir une commission. Pour ce faire, l'intégralité des sites visités est envoyée sur un serveur détenu par le créateur des extensions. Évidemment, les utilisateurs ne sont pas mis au courant clairement de cette manipulation, qui est parfois brièvement mentionnée dans la politique de confidentialité de l'extension sur le site des développeurs. Difficile de dire si d'autres utilisations sont faites de toutes ces informations…

Les extensions mentionnées brassent large. On retrouve Netflix Party, Netflix Party 2, Full Page Screenshot Capture – Screenshotting et FlipShope – Price Tracker Extension et AutoBuy Flash Sales. Les chercheurs notent que contrairement à certaines arnaques peu élaborées, les extensions citées offrent bien les fonctionnalités promises sur la page produit. Pour être encore plus discrètes, certaines d'entre elles attendent une quinzaine de jours avant de commencer à partager l'activité du navigateur.

Actuellement, deux extensions sont toujours proposées sur le Chrome Web Store. Si les autres ont disparu, cela ne les supprime pas du navigateur : il faudra donc que les utilisateurs le fassent par eux même… à condition d'être au courant. Bref, faites bien attention aux extensions que vous téléchargez, même si elles proviennent d'une boutique officielle. McAfee invite également à vérifier en détail les autorisations demandées par les extensions.

Tags
avatar ValentBay | 

Ceux qui utilisent chrome ne sont pas à ça près de toute manière 🙃

avatar Lucas | 

@ValentBay

+1

avatar mimolette51 | 

+1000
Utiliser la navigateur du premier aspirateur de données du monde, faut vraiment être con!!!

avatar vince29 | 

Chrome + extensions c'est mon outil de travail.

avatar DrStax | 

@mimolette51

Faut surtout être con de penser que tout le monde se soucie que ses données soit utiliser à des fin publicitaires.

avatar Phoenixxu | 

@mimolette51

Les gens qui ont le « con » facile…
Qui ne connaissent rien de la vie des autres, leurs contextes, problématiques …

C’est assez puéril comme comportement. Ce n’est que mon avis bien sûr 🙂

avatar 0MiguelAnge0 | 

@mimolette51

Bein vu le nombre de gars qui utilisent Facebook, qui cela surprend?

avatar Avenger | 

@ ValentBays

C'est en oubliant que ces extensions peuvent être utilisées dans d'autres navigateurs qui respectent mieux la vie privée de leurs utilisateurs. Comme Brave, par exemple.

avatar vince29 | 

Ca n'aurait pas changé grand chose au fait que les extensions sont vérolées.

avatar anton96 | 

Tant que c’est discret 🫣

avatar ⚜Dan | 

On rigole de mon Safari et regardez ça, même pas surpris lol

avatar raoolito | 

@⚜Dan

oui la politique d'apple pour les extensions est bien plus stricte. on peut le déplorer sur certains points mais...

avatar ⚜Dan | 

@raoolito

Exact

avatar ysengrain | 

À l'instant, Safari indique qu'il a empêché le suivi de
- 44 traqueurs via lanouvellerepublique.fr (1 connexion)
- 27 via linternaute.fr
-17 via mac4ever
etc.
Abrutis !!

avatar r e m y | 

Des p'tits joueurs comparés à MacG.co ou igen.fr !

avatar olgluk | 

@r e m y

0 sur clubigen, 7 sur igen
Donc moins que la concurrence et surtout signifie que sur le club le deal de te foutre la paix semble respecté !

avatar Krysten2001 | 

Vive la libre concurrence 😜

Et après on criera sur safari 😎

avatar MARTIN Ch | 

Mais que vous a fait (ou pas fait ?) Safari pour que vous alliez voir ailleurs si l’herbe est plus verte ?

avatar armandgz123 | 

@MARTIN Ch

Ne pas pouvoir l’installer ailleurs que sur une machine Apple pour commencer ? Ensuite la compatibilité, l’habitude de l’interface, …

avatar marc_os | 

@ armandgz123

> l’habitude de l’interface

Pour moi l'habitude c'est Safari 1000 fois moins énergivore.

> la compatibilité

On dit merci aux feignasses qui font comme dans le temps avec IE / Firefox / Safari où seule la compatibilité avec Internet Explorer comptait. Grâce à l'iPhone et webkit, Safari est revenu en odeur de sainteté.
Mais aujourd'hui grâce à Google est son fork de webkit, ça recommence. 🤮

avatar armandgz123 | 

@marc_os

J’utilise quotidiennement Safari et Firefox, et il n’y a pas énormément de différence… Safari est un peu moins lisible avec la nouvelle gestion des onglets mais c’est tout.
Mais surtout, on ne peut utiliser Safari que sur les appareils Apple, rien que ça…

avatar Dziga_Vertox | 

Qui est assez con pour utiliser Chrome ?

avatar DrStax | 

Les gens qui insultent les utilisateurs de chrome, vous devez avoir un sérieux problème. Qu’est ce que ça peut vous faire ?

Vous avez un sentiment d’être au dessus d’eux parce que vous utiliser Safari ou autre ?

Arrêtez de penser que tout le monde a les mêmes préoccupation que vous au niveau des données et de la vie privée.

Utiliser chrome ne fait pas de vous un con ni un abruti et utiliser Safari ne vous rend pas plus intelligent et au dessus de la masse loin de la (La preuve dans vos commentaires).

avatar Phoenixxu | 

@DrStax

Je suis parfaitement d’accord.
Et j’utilise Safari.

avatar Ami74 | 

Ce sont les mêmes crétins qui m'ont traité d'abruti quand j'utilisais Malwarebytes pour trouver 3 antivirus pourris sur l'App store en 2016....

avatar narugi | 

Je suis d’accord mais une majorité d’utilisateurs ont Chrome pour des raisons que c’est constamment poussé dès lors que tu es sur un site Google (Google.com, YouTube, Maps…). C’est un parasite.

avatar TontonBen | 

Au début, on a six ans, et on prend pour des cons tous ceux qui ne pensent pas comme nous ou ne font pas les mêmes choix. Après, normalement, on grandit. Ou on continue à traiter les gens de cons sur les forums en pensant impressionner l'audience par l'étendue de son vocabulaire et la finesse de ses arguments. Oh qu'on est impressionnés.

avatar vince29 | 

> on continue à traiter les gens de cons sur les forums en pensant impressionner l'audience par l'étendue de son vocabulaire

Généralement les deux ne vont pas de pair.

avatar Paquito06 | 

Des extensions a la con (oui oui, facile mais quand meme, c’est le minimum, pas pour les cons, mais “a la con”) qui ne valent pas mieux que certaines apps dispo sur tous les stores… on en a pour notre argent. Faut s’en tenir aux editeurs serieux/officiels et mis a part qq extensions qui ont fait leurs preuves depuis des annees (comme des bloqueurs de pub de renom, etc.), le reste, c’est garbage 🤓
Et Chrome vaut ce qu’il vaut niveau confidentialite, mais il est en avance sur la concurrence niveau rapidite, stabilite, fonctions, … pour un dev, c’est le paradis (surtout le private mode).

avatar jackhal | 

"pour un dev, c’est le paradis"

Euuuh... non. Déjà sur les fonctions, ça se discute. Genre le scroll-snap qui arrive 3 ans après Safari et complètement buggué (et il est encore bâclé), l'implémentation ES6 qui était à la traîne, les backdrop-filters (4 ans après Safari), position: sticky (3 ans après Safari)...
Alors ok, il y a plein de trucs ou Chrome était en avance, mais les choses CSS pré-citées, je les utilisais intensivement, et c'était Chrome le relou.

Ensuite, Firefox a des trucs bien mieux fichus que tous les autres (notamment dans l'inspecteur -> éléments : tous les noeuds avec des events ont une petite bulle qui affiche tous les events installés au survol de la souris. Et chacun peut être déployé pour afficher le code correspondant.

Safari est imbattable pour tester les versions mobiles : la connexion avec un iPhone ou un iPad physique est on ne peut plus simple pour inspecter ce qui se passe sur la machine, mais on peut aussi avoir des simulateurs de machines iOS sur le Mac avec XCode (type et version d'OS au choix) et débugger avec Safari très rapidement.

Du coup... il faut les utiliser tous... et c'est le meilleur moyen d'avoir un site qui fonctionne vraiment bien partout.

avatar vince29 | 

A voir le cas d'usage mais le backdrop-filter (2015) pouvait sans doute être remplacé par un svg-filter supporté depuis 2010 par Chrome (2008 sur FF et 2012 sur Safari).
A l'époque, l'essentiel des dev web avaient sans doute d'autres priorités (faire fonctionner ce µ%µ& d'IE) que la gestion des filter.

avatar jackhal | 

"backdrop-filter (2015) pouvait sans doute être remplacé par un svg-filter"

Bah non, pas du tout. Ça s'applique à ce qu'il y a au-dessous (sur, éventuellement plusieurs couches), pas à l'élément lui-même, ce qui fait que ça demande d'être attentivement mis en place dans le compositing. Ça n'est pas simple, et c'est pour ça que ça ne fait qu'un mois Firefox a réussi à le mettre en place.

Après c'est sur, on peut traiter les filter comme un détail. Ou les bords arrondis, aussi (tiens, anecdote : https://www.folklore.org/StoryView.py?story=Round_Rects_Are_Everywhere.txt).

Mais en pratique, ce sont d'importants éléments de langage visuel. Les backdrop-filters en blur sont un bon moyen de laisser une idée de ce qu'il y a en-dessous, ce qui est bien pratique pour maximiser l'utilité de l'espace et en particulier sur les petits écrans, comme par exemple les téléphones. C'est un peu une marque de fabrique d'iOS depuis iOS 7 (et il y en a pas mal dans macOS également).

avatar Paquito06 | 

@jackhal

J’utilise chrome en dev sous windows seulement. Pour l’HTML5, les analytics, c’est top. Pour le css en effet safari sous mac c’est bien mieux. Mais la base utilisateurs de chrome est infiniment plus large, et tester les autres appareils sous chrome se fait egalement sans probleme. La partie debuggeur sous chrome est tellement mieux organisee que sous safari. En revanche, j’ai pas parlé de la consommation, safari est bien moins energivore, mais ca compte surtout sur pc mobiles, pas fixe/sur secteur. Puis, Safari, dès qu’on sort des appareils apple… Chrome est dispo partout. On a aussi du choox niveau extensions/3rd party plugins sous chrome par rapport a safari. Enfin faut bien de tout pour faire un monde, et pour l’utilisateur final, Safari est eut etre preferé (meme si Chrome est utilisé a 60-70% sur le web).

avatar gasova | 

les extensions en question sont plutôt louches et inutiles aussi, faut éduquer les utilisateurs pour qu'ils arrêtent de télécharger tout et n'importe quoi.

avatar codeX | 

@gasova

Tu veux éduquer quoi ? qui ? J'en connais un qui me gave assez régulièrement avec son créationnisme. Tu veux éduquer un neuneu pareil ?

avatar sc10u | 

J’ai cru lire 1,4 MILLIARD. Dommage 🤷🏻‍♂️
1,4 million c’est une goutte d’eau

CONNEXION UTILISATEUR