Confirmé : les navigateurs que nous utilisons quotidiennement pour profiter de toutes les ressources Internet intègrent généralement plusieurs extensions, sous forme de modules complémentaires qui étendent leurs fonctionnalités. Une nouvelle étude a révélé que ces extensions présentent des risques importants pour la vie privée des utilisateurs en extrayant des données sensibles et sensibles. La recherche souligne la nécessité de développer des mesures de confidentialité plus strictes et plus efficaces pour protéger les utilisateurs d’Internet.
Des chercheurs du Georgia Institute of Technology (Georgia Tech), aux États-Unis, ont mis en évidence dans une nouvelle étude les risques que courent des milliers de personnes. extensions utilisées dans les navigateurs Webutilisé pour enrichir l’expérience de navigation et étendre les fonctions de ces programmes. Les données montrent que bon nombre de ces plugins peuvent mettre en danger des données clés et sensibles, soulignant l’urgence de mettre en œuvre de nouvelles mesures de sécurité.
Dans le enquêteprésenté en août au Symposium sur la sécurité Usenix, une conférence de cybersécurité qui s’est déroulée dans la ville américaine de Philadelphie, l’équipe de spécialistes dirigée par Li Frank et Qinge Xie a observé que la collecte de données potentiellement sensibles et privées est très répandue parmi les extensions de navigateur. Ils ont identifié plus de 3 000 extensions et modules complémentaires qui collectent automatiquement des données utilisateur spécifiques, affectant des dizaines de millions d’internautes.
Des données concrètes et inquiétantes
Dans l’univers susmentionné, ils ont identifié plus de 200 extensions qui Ils ont directement extrait les données confidentielles des utilisateurs des pages Web et les ont téléchargées sur des serveurs, bien entendu sans que la personne soit informée de cette réalité. Pour arriver à ces conclusions, les experts ont conçu un site Web appelé Arcanum, à travers lequel ils ont testé si les extensions extrayaient automatiquement les données des utilisateurs.
Ils ont utilisé ce système pour étudier chaque extension fonctionnelle, notamment plus de 100 000 options disponibles dans le Chrome Web Store. Ils ont ensuite utilisé le système pour vérifier si les extensions extrayaient les données des utilisateurs de sept sites Web très populaires et massifs, qui contiennent des informations privées : Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook et PayPal.
« Nous savons grâce à des recherches antérieures que les extensions collectent l’activité et l’historique du navigateur, mais certaines des données utilisateur les plus sensibles se trouvent dans les pages Web, telles que les e-mails, les profils de réseaux sociaux, les dossiers médicaux, les informations bancaires, etc. Nous voulions savoir si les extensions sont également collecter des données personnelles de ces pages Web », a déclaré Li Frank dans un communiqué de presse.
Le besoin urgent de mesures de sécurité plus efficaces
En prenant un échantillon dans le vaste univers des extensions, les chercheurs ont constaté qu’aucun des développeurs de ces modules complémentaires n’a décrit clairement le collecte automatisée de données utilisateur dans sa politique ou description de confidentialité, à travers laquelle les utilisateurs doivent être informés de la destination de leurs données privées, afin d’autoriser et d’accepter leur utilisation ou de la refuser.
« Malheureusement, les mêmes capacités sur lesquelles s’appuient les extensions pour enrichir l’expérience de navigation sur le Web peuvent également être utilisées pour mettre en danger la vie privée des utilisateurs. Même dans les cas où la collecte de données est inoffensive et nécessaire à une fonctionnalité légitime, elle introduit des risques pour la vie privée. Les données confidentielles de l’utilisateur peuvent être transmises et stockées par un tiers dont l’identité est inconnue. intentions réelles« , a ajouté Qinge Xie dans le communiqué.
Selon les scientifiques, les résultats de la nouvelle étude suggèrent que des entreprises comme Google devraient développer des politiques de confidentialité plus strictes pour les extensions de navigateur ou appliquer plus strictement les politiques existantes. D’autres entreprises qui exigent des données privées des utilisateurs lors de leur navigation sur le Web, comme dans le cas des réseaux sociaux ou des plateformes de paiement électronique, devraient également suivre la même voie.