Saviez-vous que les extensions de navigateur consultent votre compte bancaire?


Une personne détenant une carte de crédit ou de débit tout en tapant sur un ordinateur portable.
Rido / Shutterstock.com

Chaque fois que vous vous connectez à votre compte bancaire, vos extensions de navigateur vous surveillent. Ils peuvent voir le solde de votre compte, vos transactions et votre mot de passe bancaire en ligne. Ils voient tout dans votre navigateur: mots de passe, numéros de carte de crédit, messages privés et sites Web que vous visitez.

Les extensions ont accès à tout dans votre navigateur Web

Avez-vous déjà prêté attention au message que vous voyez lors de l’installation d’une extension de navigateur dans Chrome, par exemple? Pour la plupart des extensions de navigateur, vous verrez un message indiquant que le module complémentaire peut “Lire et modifier toutes vos données sur les sites Web que vous visitez.”

Invite d'autorisation de Chrome lors de l'installation de l'extension DuckDuckGo.

Cela signifie que l’extension de navigateur a un accès complet à toutes les pages Web que vous visitez. Il peut voir quelles pages Web vous parcourez, lire leur contenu et regarder tout ce que vous tapez. Il pourrait même modifier les pages Web, par exemple en insérant des publicités supplémentaires. Si l’extension est malveillante, elle peut collecter toutes vos données privées – de l’activité de navigation sur le Web et les e-mails que vous saisissez à vos mots de passe et informations financières – et les envoyer à un serveur distant sur Internet.

Ainsi, lorsque vous vous connectez à votre compte bancaire en ligne, vos extensions de navigateur sont là avec vous. Ils peuvent voir votre mot de passe lorsque vous vous connectez et voir tout ce que vous pouvez voir sur votre compte bancaire en ligne. Ils peuvent même modifier la page des services bancaires en ligne avant que vous ne la consultiez.

EN RELATION: Pourquoi les extensions Chrome ont-elles besoin de «toutes vos données sur les sites Web que vous visitez»?

Il existe un système d’autorisation, mais la plupart des extensions obtiennent tout

Nous simplifions à l’extrême les choses ici, mais juste un peu: toutes les extensions ne peuvent pas voir votre compte bancaire en ligne. Il existe un système d’autorisation pour les extensions de navigateur dans les navigateurs Web modernes tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari. Certaines extensions de navigateur utilisent beaucoup moins d’autorisations.

Par exemple, ils ne peuvent s’exécuter que lorsque vous cliquez sur le bouton de l’extension de navigateur, ce qui signifie qu’ils ne peuvent rien regarder sur une page Web tant que vous n’avez pas cliqué sur ce bouton. Ils ne peuvent s’exécuter que sur des sites Web spécifiques. Par exemple, une extension de navigateur qui affecte Gmail peut uniquement s’exécuter sur le site Web de Google et non sur d’autres sites Web.

Cependant, la grande majorité des extensions de navigateur que la plupart des gens utilisent ont l’autorisation de s’exécuter sur tous les sites Web chargés par le navigateur.

Dans Google Chrome et Microsoft Edge, vous pouvez contrôler les autorisations “d’accès au site” d’une extension et choisir si elle s’exécute automatiquement sur tous les sites Web que vous ouvrez, uniquement lorsque vous cliquez dessus, ou uniquement sur des sites Web spécifiques que vous répertoriez.

Cliquez avec le bouton droit de la souris sur l'icône de la barre d'outils d'une extension dans Chrome pour modifier son accès au site.

EN RELATION: Comment contrôler les autorisations d’une extension Chrome

Est-ce un risque réel?

Ce que nous disons ici, c’est que la plupart (ou la totalité) des extensions de navigateur que vous utilisez peuvent voir vos informations de compte bancaire, tout comme elles peuvent voir tout ce que vous faites sur le Web.

Si une extension de navigateur est totalement digne de confiance et fiable, c’est très bien. L’extension de navigateur peut se comporter de manière responsable et ne pas capturer de données ni interférer avec vos informations bancaires.

Si une extension de navigateur n’est pas digne de confiance et souhaite abuser de cet accès, eh bien, elle le peut.

Ce n’est pas seulement un problème théorique. Il a arrivé plusieurs fois avant. Même si toutes vos extensions fonctionnent actuellement, nous avons longtemps discuté du danger: une extension sûre pourrait se transformer en malware du jour au lendemain. Un développeur peut vendre l’extension à une autre entreprise, et cette entreprise peut ajouter un code de suivi, des enregistreurs de frappe ou autre chose. Ce genre de chose est une grosse affaire. Une extension pourrait afficher plus d’annonces dans les pages Web que vous chargez et vous suivre pour mieux cibler les publicités, ou des criminels pourraient capturer vos mots de passe, vos informations personnelles et vos numéros de carte de crédit.

Votre navigateur installera automatiquement la mise à jour et la nouvelle version malveillante de l’extension fonctionnera. Espérons que le développeur de votre navigateur remarquera le problème et désactivera l’extension (par exemple, Google pourrait la supprimer du Chrome Web Store), mais cela peut prendre un certain temps.

Et oui, certaines extensions ont été surpris en train de capturer des données bancaires.

EN RELATION: Les extensions de navigateur sont un cauchemar de confidentialité: arrêtez d’en utiliser autant

Installez uniquement les extensions des développeurs en qui vous avez confiance

Nous ne vous disons pas que vous devez désinstaller chaque extension de navigateur que vous possédez. Au lieu de cela, réalisez simplement l’immense accès que vous donnez aux extensions de navigateur que vous installez et agissez en conséquence.

Si vous faites confiance au développeur d’une extension, installez bien sûr cette extension. Par exemple, si vous utilisez un gestionnaire de mots de passe et que vous faites déjà confiance à cette organisation avec vos mots de passe, n’hésitez pas à installer l’extension de navigateur de votre gestionnaire de mots de passe. (Si vous ne faites pas confiance à cette organisation pour installer une extension de navigateur, vous ne devriez certainement pas lui faire confiance pour gérer vos mots de passe!)

D’un autre côté, si vous voulez une fonctionnalité intéressante et que vous trouvez une extension qui l’offre, mais que vous n’avez jamais entendu parler du développeur et que vous ne savez pas à quel point vous devriez lui faire confiance, pensez à ignorer l’extension de navigateur.

Vous souhaiterez peut-être également limiter l’accès de l’extension. Par exemple, vous pouvez installer une extension et la configurer pour qu’elle ne s’exécute que sur des sites Web spécifiques dans Chrome ou Edge, ou vous pouvez utiliser un navigateur distinct sur lequel aucune extension potentiellement dangereuse n’est installée pour effectuer vos opérations bancaires en ligne.

Mais pensez-y: si vous ne faites pas confiance à l’extension, vous ne devriez peut-être pas l’exécuter en premier lieu.

En fin de compte, les extensions de navigateur ont accès à tout ce que vous faites dans votre navigateur Web. Lorsque vous envisagez d’installer une extension de navigateur, posez-vous cette question: installeriez-vous une application de bureau Windows du créateur de l’extension de navigateur et la laisser fonctionner en arrière-plan sur votre ordinateur? Sinon, pensez également à ignorer l’extension de navigateur.


Les extensions peuvent ressembler à de petits programmes, mais elles sont plus puissantes qu’elles ne le paraissent. Une application mobile sur iPhone ou Android ne peut pas voir tout ce que vous faites sur votre téléphone, mais une extension de navigateur typique peut voir tout ce que vous faites dans votre navigateur Web.





Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com