Les Extensions des Navigateurs – Des dangers réels en Cybersécurité
Sur Chrome, il est possible de télécharger des extensions, ces dernières offrent des fonctionnalités non fournies de base dans le navigateur.
Certaines peuvent être fortement utiles, cependant d’autres sont dangereuses et malicieuses.
Dans cet article de blog, nous allons voir le problème de ces extensions de navigateur de recherche, avec différents exemples.
Google Chrome est, à ce jour, le leader des navigateurs de recherche avec pas moins de 64% de part de marché, le second étant Safari avec 19% (source : blog du moderateur).
Sur Chrome, il est possible de télécharger des extensions, ces dernières offrent des fonctionnalités non fournies de base dans le navigateur.
Certaines peuvent être fortement utiles, cependant d’autres sont dangereuses et malicieuses.
Dans cet article de blog, nous allons voir le problème de ces extensions de navigateur de recherche, avec différents exemples.
Les extensions des Navigateurs
Une extension de navigateur est un plug-in qui permet, lorsqu’il est installé, d’ajouter une ou plusieurs fonctionnalités.
Il existe des milliers d’extensions ayant des buts différents, certaines permettent de bloquer les publicités (le fameux Adblock), d’autres permettent de vérifier l’orthographe, tandis que d’autres permettent d’avoir un assistant Intelligence Artificielle (IA) ou encore de convertir un fichier d’un format à un autre format (convertisseur PDF par exemple).
Bref, ces extensions apportent une réelle plus-value aux internautes en leur fournissant de nouvelles options et fonctionnalités utiles ou esthétiques.
Ces plug-ins sont facilement trouvables en les recherchant dans les moteurs de recherche (ce que nous déconseillons très fortement), ou alors en passant par des boutiques officielles comme le Google Web Store, magasin regroupant les extensions validées par Google.
Mais attention, ce n’est pas parce que Google approuve une extension, qu’elle est sûre à 100%, comme nous le verrons dans la suite de cet article.
Le problème des droits des extensions des Navigateurs
Les extensions modifient donc les navigateurs de recherche pour leur ajouter de nouvelles possibilités et capacités.
Pour cela, elles doivent posséder des droits permettant de lire et modifier les données collectées sur les sites.
Pour le démontrer, nous allons utiliser la boutique officielle du navigateur de recherche le plus utilisé dans le monde, Google Chrome et son Google Web Store.
Enregistrer dans Google Drive
Prenons l’exemple d’une extension proposée par Google lui-même, l’extension « Enregistrer dans Google Drive ».
Cette dernière peut, une fois installer dans Chrome, enregistrer directement dans Google Drive du contenu web, ou des photos.
Cependant, quand on clique sur « Ajouter à Chrome », un avertissement apparaît :
L’avertissement indique que « Cette extension Chrome peut :
Lire et modifier toutes vos données sur tous les sites Web
Afficher les notifications »
Mais, elle ne fait pas que cela, si nous allons dans l’onglet « Pratiques en matière de confidentialité » sur la page de l’extension dans le Chrome Web Store, nous pouvons remarquer que l’extension s’autorise d’autres droits.
En effet, le plug-in « Enregistrer dans Google Drive » s’autorise de collecter les données utilisateurs suivantes :
- Informations permettant d’identifier personnellement l’utilisateur : nom, adresse, mail ou encore âge.
- Informations d’authentification : identifiants, mots de passe, et code secret.
- Activités de l’utilisateur : surveillance réseau, clics, position de la souris, enregistrements des touche clavier ou sauvegarde des mouvements de défilement.
- Contenu de site Web : textes, images, sons, vidéos, liens, etc.
Donc même une extension officielle appartenant à Google demande de nombreuses autorisations.
DeepL Traducteur
Prenons l’exemple d’un autre plug-in, un plug-in téléchargé plus de 2 000 000 de fois, le traducteur DeepL.
Ici aussi, quand on clique sur « Ajouter à Chrome », nous avons un avertissement similaire.
L’avertissement indique que « Cette extension Chrome peut :
Lire et modifier toutes vos données sur tous les sites Web »
Et là aussi, quand nous allons vérifier dans l’onglet « Pratiques en matière de confidentialité », on remarque assez facilement que DeepL Traducteur demande d’autres autorisations et recueille différentes données :
- Communications personnelles : mails, SMS, et conversations chat.
- Localisation : région, adresse IP, coordonnées GPS, et informations sur les points d’intérêts à proximité de l’utilisateur.
- Historique Web : liste des pages consultées par l’utilisateur ainsi que les données associées comme le titre de la page et l’heure de la visite.
- Activités de l’utilisateur : surveillance réseau, clics, position de la souris, enregistrements des touche clavier ou sauvegarde des mouvements de défilement.
- Contenu de site Web : textes, images, sons, vidéos, liens, etc.
Comme nous avons pu le voir, les extensions des navigateurs demandent de nombreuses informations et peuvent modifier le navigateur en lui-même.
Et quand on offre autant de droits aux développeurs d’extensions, il paraît évident que des personnes malveillantes vont en profiter.
Des exemples d’extensions de Navigateurs dangereuses
En juillet dernier, des chercheurs chez Kapersky ont découvert que 34 extensions, présentes sur la boutique officielle de Google Chrome, le Google Web Store, sont malveillantes.
Cela peut paraître assez peu dit comme cela, mais cela ne représente pas moins de 87 millions de téléchargements.
L’une d’elles, qui se nomme Autoskip for YouTube, représente 9 millions de téléchargements à elle toutes seules.
Qu’ont-elles de malveillantes ? C’est très simple, elles possédaient des « fonctionnalités supplémentaires ».
Par là, on entend le fait que l’extension ne fait pas que réaliser ce pour quoi elle a été téléchargée.
Voici la liste des 34 extensions, il est primordial de les désinstaller au plus vite, sachant que Google les a bannis du Google Web Store :
- Adblock Dragon
- Alfablocker ad blocker
- Amazing Dark Mode
- Autoskip for Youtube
- Awesome Auto Refresh
- Base Image Downloader
- Brisk VPN
- Clickish fun cursors
- Clipboard Helper
- Craft Cursors
- Crystal Adblock
- Cursor-A custom cursor
- Easy Undo Closed Tabs
- Easyview Reader view
- Epsilon Ad blocker
- Font Customizer
- HyperVolume
- Image download center
- Leap Video Downloader
- Light picture-in-picture
- Maxi Refresher
- Maximum Color Changer for Youtube
- OneCleaner
- PDF Toolbox
- Qspeed Video Speed Controller
- Quick Translation
- Readl Reader mode
- Repeat button
- Screence screen recorder
- Soundboost
- Tap Image Downloader
- Venus Adblock
- Volume Frenzy
- Zoom Plus
Que risque-t-on à installer des extensions des navigateurs malicieuses ?
Eh bien cela dépend très fortement de l’extension, cela peut aller à de la publicité très intrusive à l’installation pure d’un malware, en passant par du vol de données confidentielles.
L’ajout de publicités
Le plug-in malicieux va insérer dans votre navigation des publicités intrusives plus ou moins légales (plutôt moins que plus), tout cela en s’inspirant du parcours de navigation de l’internaute.
L’éditeur de l’extension prend évidemment des commissions lorsqu’un utilisateur clique sur la publicité.
Une autre façon est le remplacement des adresses dans les résultats de recherche par des liens vers des publicités.
La modification de la page Search
Certaines extensions, quand on les installe, vont remplacer la page de base Google Search en page WebSearch.
Ce changement de moteur de recherche permet aux malfaiteurs d’enregistrer et d’analyser les recherches faites par les utilisateurs afin de lui proposer des liens plus pertinents sur la nouvelle page Web Search et ainsi faire de la publicité ciblée.
La capture et le vol de données
Cas plus grave, la capture et le vol de données.
Des extensions de prendre des captures d’écran, d’activer le micro ou la caméra d’un ordinateur, de voler des données bancaires et des identifiants.
Par exemple, le groupe d’extensions voleurs de Cookie, nommé FB Stealer, se faisait passer pour une extension Google Trad une fois installée et volait les cookies de session de l’utilisateur lorsqu’il allait sur Facebook.
Cela permettait donc, aux cybercriminels, de dérober et capturer les identifiants des utilisateurs afin d’envoyer des messages aux proches de la victime via le réseau social.
Le Phishing
Les plug-ins malicieux peuvent rediriger les utilisateurs victimes, ayant téléchargé l’extension, vers des faux sites, comme les campagnes de phishing, dans le but de voler les identifiants, informations confidentielles ou bancaires, en croyant qu’il s’agissait d’un site officiel.
L’installation d’un malware
Une façon assez simple que les hackers ont pour installer des malwares sur l’ordinateur de la victime est de l’amener sur un site ou un script se télécharge et s’installe sur son ordinateur.
Se protéger efficacement
Avant tout, nous vous conseillons dès maintenant de faire le tour de toutes vos extensions et de vérifier leur légitimité et leur fiabilité.
Faites attention, certains de ces plug-ins ne se laissent pas désinstaller aussi facilement que cela.
Même si vous supprimez l’extension de votre navigateur de recherche, il se réinstallera à chaque fois que vous réouvrirez votre navigateur web.
Pour éviter de télécharger une extension de navigateur de recherche dangereuse, voici plusieurs conseils à mettre en pratique :
- Ne téléchargez jamais des extensions en dehors des boutiques officielles comme le Google Web Store. En effet, Google vérifie avant de mettre en ligne, et supprime régulièrement les extensions douteuses.
- Vérifiez les avis clients. Même si cela ne veut pas dire qu’une extension populaire n’est pas dangereuse, cela limite assez les risques.
- Vérifiez le développeur, son sérieux et sa réputation.
- Mettez à jour régulièrement vos extensions et désinstallez les extensions inutilisées ou que vous ne connaissez pas.
- Installez des outils pour vous protéger du vol de données, ou de l’installation de malwares.
