Discussion :

[Jade Emy]

Oren Koren, expert en cybersécurité, estime qu'il faut supprimer toutes les extensions de Chrome, elles menaceraient vos données.

Les extensions pour Chrome sont extrêmement populaires, car ils vous permettent d'obtenir une expérience utilisateur supérieure. Cependant, Oren Koren, mieux connu comme cofondateur d'une société de cybersécurité appelée Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome.

Il s'avère que pratiquement toutes les extensions Chrome existantes utilisent la fameuse API chrome.webRequest, avec l'aimable autorisation de CRXcavator. Ceci étant dit, il est important de noter que cette API permet aux extensions de surveiller tout ce que vous faites en ligne.

Ce n'est pas seulement l'extension utilisée à ce moment précis qui pose problème. Même si elle est sûre, des problèmes dans la chaîne d'approvisionnement peuvent mettre en péril l'ensemble, même si tous les éléments ont été pris en compte. Il existe cinq grands types de données auxquelles l'utilisation de cette API peut permettre aux extensions d'accéder sans que les utilisateurs ne se rendent compte de ce qui se passe réellement.

Tout d'abord, les données de navigation seront beaucoup plus faciles à intercepter qu'elles ne l'auraient été autrement. Les données de navigation cryptées constituent une catégorie à part entière, car malgré le cryptage, cette API permet aux extensions d'y accéder complètement. Troisièmement, les identifiants de connexion pourraient être exposés et des acteurs malveillants pourraient même être en mesure d'obtenir un accès non autorisé à vos fichiers.

De même, divers chemins d'accès à des fichiers sensibles dont vous êtes le seul à avoir connaissance pourraient être divulgués, de même que les ressources internes qui les entourent. Enfin, les organisations qui utilisent des services web pourraient être gravement compromises si un seul système de leur réseau possède une extension Chrome qui donne accès à cette API.

Les bloqueurs de publicité sont peut-être les types d'extensions Chrome les plus répandus, mais les pirates peuvent s'y introduire et obtenir toutes les données dont ils ont besoin. Les risques sont bien trop importants, c'est pourquoi cet expert en cybersécurité vous recommande d'éviter d'utiliser des extensions Chrome à moins qu'elles ne vous soient absolument nécessaires.

Source : Oren Koren

Et vous ?

Pensez-vous que cette affirmation est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Extensions Chrome : l'EFF s'insurge contre Manifest V3 de Google et estime qu'il est « trompeur et menaçant ». Firefox va l'adopter mais avec une approche différente de celle de Chrome

Google Chrome est apparemment truffé de problèmes de sécurité, au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022

Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques. La plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET

[Eric80]

il serait ptet temps de changer de crémerie et de choisir un autre navigateur que Chrome.

Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...

[TotoParis]

il serait ptet temps de changer de crémerie et de choisir un autre navigateur que Chrome.

Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...

FIREFOX, oui, excellent. Quant à Chrome, à virer.

[Escapetiger]

(../...)
Est ce que toutes les variantes sur Chromium sont affectées par la faille, notamment Brave et ses propres extensions?

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...

Merci, excellente réflexion vis à vis de Brave que j'utilise également, sinon toujours dans le registre animalier * (le logo de Brave est un lion), côté Firefox et dérivés, il existe également LibreWolf ...

* [Post-edit]
Décidément, un Dragon répond ci-après, on se sent vraiment bien entre animaux ici (Tigre et Dragon)

[dragonofmercy]

sinon, Firefox est tjs là: sur mon PC privé, c est mon navigateur principal depuis 20 ans ...

webRequest existe aussi sur Firefox, le problème c'est pas le navigateur, c'est les extensions, peut-être que le premier pas serait d'interdire l'utilisation de Google Analytics dans les extensions, ça éliminerait déjà un problème.