Si certaines extensions de Google Chrome peuvent vous changer la vie, d'autres se révèlent finalement être l'exact opposé. Alors que plus de 500 applications malveillantes ont déjà été retirées il y a quelques mois, Google vient d'en supprimer 70 autres, infiltrées par un logiciel espion. Google Traduction n'est pas impacté.
32 millions de téléchargements
Des spécialistes en sécurité informatique, de la société Awake Security, ont récemment alerté Google sur l'existence d'un logiciel espion collectant les données des utilisateurs via certaines extensions. Ironie de l'histoire, la plupart de ces plugins étaient justement destinés à protéger la sécurité des données de leurs utilisateurs...
En réalité, ces extensions siphonnaient leurs données : historique de navigation, mot de passes, etc. Des extensions téléchargées plus de 32 millions de fois ! À la suite de cette alerte, Google a immédiatement retiré les 70 extensions en question :
Quand nous avons été alertés d’extensions dans notre ‘web store’ violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles
L'entreprise américaine n'a en revanche donné aucune précision sur les extensions concernées. Aucune information non plus sur les éventuelles conséquences d'un tel piratage. Google Chrome, qui compte 2 milliards d'utilisateurs (60% du marché), est régulièrement victime de ce genre de hameçonnage, tout comme ses concurrents. Mais ces entreprises communiquent peu sur les conséquences réelles de ce genre de failles.
Pour éviter certains désagréments, pensez toujours à regarder les avis avant de télécharger une nouvelle extension et à supprimer régulièrement celles qui sont obsolètes.