
A l’aide de Hulk, un outil d’analyse des extensions dédié aux navigateurs web, 48 000 ont été passées au crible. Parmi elles, 130 ont été catégorisées comme malveillantes. L’une d’elle, une extension destinée au public chinois, a même été téléchargée 5,5 millions de fois ; elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées. « En soi, ce type de piratage n'est pas malveillant, mais il expose les utilisateurs chinois à d'autres types de risques », a déclaré Chris Grier, chercheur en sécurité à l'Université de Californie, Berkeley, et autre co-auteur de l'étude. « En effet, tous les contenus qu'ils échangent ne sont plus chiffrés et ils n'ont plus aucune garantie de confidentialité. Certainement aussi, les utilisateurs situés hors de Chine sont exposés à un nombre de risques beaucoup plus important, puisque chacune de leur requête HTTP est enregistrée sur un serveur distant ». 4 712 autres sont suspectées d’opérer certaines actions douteuses : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité (les chercheurs ont trouvé des extensions capables de remplacer des publicités par d'autres pour générer des dividendes revenant au pirate), détournement des réseaux sociaux, etc.
L’étude a été réalisée en collaboration avec Google. Malgré le contrôle exercé sur les extensions qui sont soumises à la publication sur la vitrine en ligne de Chrome, certaines ont quand même pu passer entre les mailles du filet. Aussi, à la lumière de cette étude, Mountain View a décidé d’effectuer certains changements afin de renforcer le contrôle des extensions. Ainsi, il est désormais plus difficile d'installer des extensions dans le navigateur sans passer par le Web Store, une pratique connue sous le nom de « side-loading », comme l'a expliqué Chris Grier.
Quoiqu’il en soit, les chercheurs recommandent aux utilisateurs « d'être beaucoup plus prudents avant d'accorder une autorisation aux extensions qu'ils téléchargent ».
Source : étude (au format PDF)
Et vous ?
