Un tiers des extensions proposées pour Google Chrome ne seraient pas très regardantes quant à la confidentialité des données de leurs utilisateurs, comme en témoigne une enquête de fraîche date.
Politique de confidentialité : le grand flou
Faites-vous confiance aux extensions disponibles sur Google Chrome en ce qui concerne la confidentialité des données ? À en croire une récente enquête, les utilisateurs du plus célèbre des navigateurs web seraient bien avisés de faire preuve de davantage de prudence. L’étude en question a ainsi été réalisée par la société de cybersécurité Duo Labs. L’équipe de chercheurs a analysé le code source de la totalité des 120 463 extensions de la boutique en ligne Google Chrome.
Premier enseignement de ces investigations, plus d’un tiers de ces extensions Google Chrome demandent aux utilisateurs d’accéder et de lire leurs données sur n’importe quel site web.
Par ailleurs, environ 85 % de ces 120 000 extensions ne disposent pas d’une politique spécifique de confidentialité des données. En d’autres termes, l’utilisateur lésé souhaitant en savoir plus rencontrera un grand flou juridique puisqu aucun document encadrant les pratiques des développeurs n’indique comment les données personnelles des utilisateurs sont gérées…
Extensions Google Chrome : et le support ?
D’autre part, un autre point retient notre attention à la lecture des résultats de cette enquête. Il apparaît effectivement que 77 % des extensions Google Chrome testées n’indiquent pas de site de support, lequel est destiné à répondre aux questions et à apporter une aide aux utilisateurs.
Signalons aussi que 32 % de ces extensions Google Chrome font appel à des librairies JavaScript tierces, contenant des vulnérabilités connues du public. Enfin, 9 % des extensions parviennent à lire directement les cookies de l’utilisateur. À savoir que certains de ces cookies sont utilisés dans les processus d’authentification.
En définitive, cette vigilance est d’autant plus nécessaire au sein des entreprises qui doivent contrôler davantage les extensions utilisées par leurs employés car celles-ci peuvent être un point de vulnérabilité pour les cyberattaques.
Pour rappel, sur Breizh-info.com, nous évoquons très régulièrement ces questions de cybersécurité et de protection des données personnelles :
SecurWeb #1 – Quel navigateur web faut-il utiliser ?
SecurWeb #2 – Vers la protection de toutes vos données : le VPN
SecurWeb #3 : Stocker ses fichiers en ligne en toute sécurité
Des alternatives à Google Chrome existent :
Crédit photo : Pixabay (Pixabay License/nastia_gepp)
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V
