Les extensions pour Chrome vérolées sont un fléau qui ne date pas d'hier et qui continue de prendre de l'ampleur. On a récemment découvert une fausse extension se faisant passer pour un logiciel Windows, ou une autre installée discrètement afin de siphonner les mails et autres pièces jointes. Aujourd'hui, les analystes de McAfee relèvent 5 extensions Google Chrome ayant la possibilité de suivre l'activité de navigation des utilisateurs et de l'envoyer à des serveurs distant. Elles ont au total été téléchargées plus de 1,4 million de fois.
La ruse est simple : l'extension modifie les cookies de l'utilisateur lorsqu'il se connecte sur un site de e-commerce pour y intégrer un lien traqué, ce qui permet aux malfaiteurs d'obtenir une commission. Pour ce faire, l'intégralité des sites visités est envoyée sur un serveur détenu par le créateur des extensions. Évidemment, les utilisateurs ne sont pas mis au courant clairement de cette manipulation, qui est parfois brièvement mentionnée dans la politique de confidentialité de l'extension sur le site des développeurs. Difficile de dire si d'autres utilisations sont faites de toutes ces informations…
Les extensions mentionnées brassent large. On retrouve Netflix Party, Netflix Party 2, Full Page Screenshot Capture – Screenshotting et FlipShope – Price Tracker Extension et AutoBuy Flash Sales. Les chercheurs notent que contrairement à certaines arnaques peu élaborées, les extensions citées offrent bien les fonctionnalités promises sur la page produit. Pour être encore plus discrètes, certaines d'entre elles attendent une quinzaine de jours avant de commencer à partager l'activité du navigateur.
Actuellement, deux extensions sont toujours proposées sur le Chrome Web Store. Si les autres ont disparu, cela ne les supprime pas du navigateur : il faudra donc que les utilisateurs le fassent par eux même… à condition d'être au courant. Bref, faites bien attention aux extensions que vous téléchargez, même si elles proviennent d'une boutique officielle. McAfee invite également à vérifier en détail les autorisations demandées par les extensions.
