Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

Antivirus France - Eur'Net > Actualités > Conseils > Pourquoi vous devriez faire attention aux extensions de navigateurs

Pourquoi vous devriez faire attention aux extensions de navigateurs


mardi 6 février 2018

Que sont les extensions de navigateur, et pourquoi en avez-vous besoin ?

Une extension de navigateur est quelque chose de semblable à un plugin pour votre navigateur qui y ajoute certaines capacités et fonctionnalités. Les extensions peuvent modifier l’interface utilisateur ou ajouter des fonctionnalités de service web à votre navigateur.

Les extensions sont par exemple utilisées pour bloquer des publicités sur des sites internet, traduire du texte d’une langue à une autre ou ajouter des pages à un service de signets tiers comme Evernote ou Pocket. Les extensions sont nombreuses : il y en a des centaines, voire des milliers, pour la productivité, la personnalisation, les achats, les jeux, etc.

…/…

Quels problèmes peuvent causer les extensions

Extensions malveillantes

  • Tout d’abord, les extensions peuvent être purement et simplement malveillantes. Cela se produit le plus souvent avec des extensions provenant de sites tiers, mais parfois – comme dans certains cas avec Android et Google Play, des logiciels malveillants se faufilent sur les marchés officiels.
  • …/…

Détournement et achat d’extensions

  • Les extensions de navigateur sont une cible intéressante pour les escrocs, parce que beaucoup d’extensions ont des bases d’utilisateurs massives. Elles sont mises à jour automatiquement, ce qui signifie que si un utilisateur a téléchargé une extension inoffensive, elle peut être mise à jour pour devenir malveillante. Cette mise à jour serait immédiatement envoyée à l’utilisateur qui ne remarquerait rien du tout.
  • …/…

Non malveillant, mais dangereux

  • Même les extensions qui ne sont pas malveillantes peuvent être dangereuses. Le danger vient du fait que la plupart des extensions ont la possibilité de collecter un grand nombre de données sur les utilisateurs (rappelez-vous la permission de « lire et modifier toutes vos données sur les sites Web que vous visitez »). Pour gagner leur vie, certains développeurs vendent des données anonymisées qu’ils ont collectées à des tiers. C’est généralement mentionné dans le CLUF de l’extension, et cela ne pose normalement pas de problème.
  • …/…

Comment utiliser les extensions en toute sécurité

Même si les extensions peuvent être dangereuses, certaines d’entre elles sont vraiment utiles, et c’est pourquoi vous ne seriez probablement pas prêt à les abandonner complètement. Je continue d’en utiliser une demi-douzaine, et je sais pertinemment que deux d’entre elles ont la permission de « lire et changer » dont nous avons parlé.

Il serait peut-être plus sûr de ne pas les utiliser du tout, mais ce serait peu pratique ; il nous faut un moyen d’utiliser les extensions de manière plus ou moins sécurisée. Voici comment faire :

  • N’installez pas trop d’extensions. Non seulement elles affectent les performances de l’ordinateur, mais ils sont aussi un vecteur potentiel d’attaque ; réduisez leur nombre à quelques-unes des plus utiles.
  • Installez les extensions uniquement à partir des boutiques Web officielles. Installez uniquement des applications depuis les magasins officiels. Elles y font l’objet d’un examen minutieux, avec des spécialistes de la sécurité qui filtrent celles qui sont malveillantes.
  • Faites attention aux permissions requises pour les extensions. Si une extension déjà installée sur votre ordinateur vous demande une nouvelle autorisation, cela doit vous alarmer immédiatement ; il se passe probablement quelque chose. Cette extension a pu être détournée ou vendue. Et avant d’installer une extension, il est toujours judicieux d’examiner les permissions qu’elle requiert et de se demander si elles correspondent aux fonctionnalités de l’application. Si vous ne trouvez pas d’explication logique pour les permissions, il est probablement préférable de ne pas installer cette extension.
  • Utiliser une bonne solution de sécurité. Kaspersky Internet Security peut détecter et neutraliser du code malveillant dans les extensions de navigateur. Nos solutions antivirus utilisent une grande base de données d’extensions malveillantes qui est mise à jour fréquemment. Nous découvrons de nouvelles extensions malveillantes sur Chrome presque tous les jours

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/browser-extensions-security/9985/

Pourquoi vous devriez faire attention aux extensions de navigateurs

Que sont les extensions de navigateur, et pourquoi en avez-vous besoin ?

Une extension de navigateur est quelque chose de semblable à un plugin pour votre navigateur qui y ajoute certaines capacités et fonctionnalités. Les extensions peuvent modifier l’interface utilisateur ou ajouter des fonctionnalités de service web à votre navigateur.

Les extensions sont par exemple utilisées pour bloquer des publicités sur des sites internet, traduire du texte d’une langue à une autre ou ajouter des pages à un service de signets tiers comme Evernote ou Pocket. Les extensions sont nombreuses : il y en a des centaines, voire des milliers, pour la productivité, la personnalisation, les achats, les jeux, etc.

…/…

Quels problèmes peuvent causer les extensions

Extensions malveillantes

  • Tout d’abord, les extensions peuvent être purement et simplement malveillantes. Cela se produit le plus souvent avec des extensions provenant de sites tiers, mais parfois – comme dans certains cas avec Android et Google Play, des logiciels malveillants se faufilent sur les marchés officiels.
  • …/…

Détournement et achat d’extensions

  • Les extensions de navigateur sont une cible intéressante pour les escrocs, parce que beaucoup d’extensions ont des bases d’utilisateurs massives. Elles sont mises à jour automatiquement, ce qui signifie que si un utilisateur a téléchargé une extension inoffensive, elle peut être mise à jour pour devenir malveillante. Cette mise à jour serait immédiatement envoyée à l’utilisateur qui ne remarquerait rien du tout.
  • …/…

Non malveillant, mais dangereux

  • Même les extensions qui ne sont pas malveillantes peuvent être dangereuses. Le danger vient du fait que la plupart des extensions ont la possibilité de collecter un grand nombre de données sur les utilisateurs (rappelez-vous la permission de « lire et modifier toutes vos données sur les sites Web que vous visitez »). Pour gagner leur vie, certains développeurs vendent des données anonymisées qu’ils ont collectées à des tiers. C’est généralement mentionné dans le CLUF de l’extension, et cela ne pose normalement pas de problème.
  • …/…

Comment utiliser les extensions en toute sécurité

Même si les extensions peuvent être dangereuses, certaines d’entre elles sont vraiment utiles, et c’est pourquoi vous ne seriez probablement pas prêt à les abandonner complètement. Je continue d’en utiliser une demi-douzaine, et je sais pertinemment que deux d’entre elles ont la permission de « lire et changer » dont nous avons parlé.

Il serait peut-être plus sûr de ne pas les utiliser du tout, mais ce serait peu pratique ; il nous faut un moyen d’utiliser les extensions de manière plus ou moins sécurisée. Voici comment faire :

  • N’installez pas trop d’extensions. Non seulement elles affectent les performances de l’ordinateur, mais ils sont aussi un vecteur potentiel d’attaque ; réduisez leur nombre à quelques-unes des plus utiles.
  • Installez les extensions uniquement à partir des boutiques Web officielles. Installez uniquement des applications depuis les magasins officiels. Elles y font l’objet d’un examen minutieux, avec des spécialistes de la sécurité qui filtrent celles qui sont malveillantes.
  • Faites attention aux permissions requises pour les extensions. Si une extension déjà installée sur votre ordinateur vous demande une nouvelle autorisation, cela doit vous alarmer immédiatement ; il se passe probablement quelque chose. Cette extension a pu être détournée ou vendue. Et avant d’installer une extension, il est toujours judicieux d’examiner les permissions qu’elle requiert et de se demander si elles correspondent aux fonctionnalités de l’application. Si vous ne trouvez pas d’explication logique pour les permissions, il est probablement préférable de ne pas installer cette extension.
  • Utiliser une bonne solution de sécurité. Kaspersky Internet Security peut détecter et neutraliser du code malveillant dans les extensions de navigateur. Nos solutions antivirus utilisent une grande base de données d’extensions malveillantes qui est mise à jour fréquemment. Nous découvrons de nouvelles extensions malveillantes sur Chrome presque tous les jours

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/browser-extensions-security/9985/

Pourquoi vous devriez faire attention aux extensions de navigateurs

Que sont les extensions de navigateur, et pourquoi en avez-vous besoin ?

Une extension de navigateur est quelque chose de semblable à un plugin pour votre navigateur qui y ajoute certaines capacités et fonctionnalités. Les extensions peuvent modifier l’interface utilisateur ou ajouter des fonctionnalités de service web à votre navigateur.

Les extensions sont par exemple utilisées pour bloquer des publicités sur des sites internet, traduire du texte d’une langue à une autre ou ajouter des pages à un service de signets tiers comme Evernote ou Pocket. Les extensions sont nombreuses : il y en a des centaines, voire des milliers, pour la productivité, la personnalisation, les achats, les jeux, etc.

…/…

Quels problèmes peuvent causer les extensions

Extensions malveillantes

  • Tout d’abord, les extensions peuvent être purement et simplement malveillantes. Cela se produit le plus souvent avec des extensions provenant de sites tiers, mais parfois – comme dans certains cas avec Android et Google Play, des logiciels malveillants se faufilent sur les marchés officiels.
  • …/…

Détournement et achat d’extensions

  • Les extensions de navigateur sont une cible intéressante pour les escrocs, parce que beaucoup d’extensions ont des bases d’utilisateurs massives. Elles sont mises à jour automatiquement, ce qui signifie que si un utilisateur a téléchargé une extension inoffensive, elle peut être mise à jour pour devenir malveillante. Cette mise à jour serait immédiatement envoyée à l’utilisateur qui ne remarquerait rien du tout.
  • …/…

Non malveillant, mais dangereux

  • Même les extensions qui ne sont pas malveillantes peuvent être dangereuses. Le danger vient du fait que la plupart des extensions ont la possibilité de collecter un grand nombre de données sur les utilisateurs (rappelez-vous la permission de « lire et modifier toutes vos données sur les sites Web que vous visitez »). Pour gagner leur vie, certains développeurs vendent des données anonymisées qu’ils ont collectées à des tiers. C’est généralement mentionné dans le CLUF de l’extension, et cela ne pose normalement pas de problème.
  • …/…

Comment utiliser les extensions en toute sécurité

Même si les extensions peuvent être dangereuses, certaines d’entre elles sont vraiment utiles, et c’est pourquoi vous ne seriez probablement pas prêt à les abandonner complètement. Je continue d’en utiliser une demi-douzaine, et je sais pertinemment que deux d’entre elles ont la permission de « lire et changer » dont nous avons parlé.

Il serait peut-être plus sûr de ne pas les utiliser du tout, mais ce serait peu pratique ; il nous faut un moyen d’utiliser les extensions de manière plus ou moins sécurisée. Voici comment faire :

  • N’installez pas trop d’extensions. Non seulement elles affectent les performances de l’ordinateur, mais ils sont aussi un vecteur potentiel d’attaque ; réduisez leur nombre à quelques-unes des plus utiles.
  • Installez les extensions uniquement à partir des boutiques Web officielles. Installez uniquement des applications depuis les magasins officiels. Elles y font l’objet d’un examen minutieux, avec des spécialistes de la sécurité qui filtrent celles qui sont malveillantes.
  • Faites attention aux permissions requises pour les extensions. Si une extension déjà installée sur votre ordinateur vous demande une nouvelle autorisation, cela doit vous alarmer immédiatement ; il se passe probablement quelque chose. Cette extension a pu être détournée ou vendue. Et avant d’installer une extension, il est toujours judicieux d’examiner les permissions qu’elle requiert et de se demander si elles correspondent aux fonctionnalités de l’application. Si vous ne trouvez pas d’explication logique pour les permissions, il est probablement préférable de ne pas installer cette extension.
  • Utiliser une bonne solution de sécurité. Kaspersky Internet Security peut détecter et neutraliser du code malveillant dans les extensions de navigateur. Nos solutions antivirus utilisent une grande base de données d’extensions malveillantes qui est mise à jour fréquemment. Nous découvrons de nouvelles extensions malveillantes sur Chrome presque tous les jours

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/browser-extensions-security/9985/

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2023 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE

%d blogueurs aiment cette page :