Vie privée : des extensions sur Google Chrome collectent vos données personnelles

Publié le 23 novembre 2015 à 18h47
Vie privée : des extensions sur Google Chrome collectent vos données personnelles

VIE PRIVÉE - L'information nous vient de l'expert en sécurité informatique Detectify Labs : des extensions gratuites, une fois installées sur le navigateur Google Chrome, collectent vos données personnelles, avant de les revendre à des entreprises partenaires.

"Ces extensions vont recevoir votre historique de navigation en entier, tous vos cookies, vos identifiants utilisés pour vous connecter (par exemple sur Facebook) ainsi que les liens partagés sur des sites comme Dropbox et Google Drive. Les services tiers vont cacher leur activité de pistage par tous les moyens possibles", alertent les chercheurs du Detectify Labs, à l'origine de la découverte.

Lorsque vous installez une extension sur la plateforme de téléchargement Chrome Web Store , Google vous demande des permissions pour récupérer des données, comme par exemple avoir accès à toutes pages web que vous visitez. Une fois installée, un petite logiciel intégré dans l'extension va se charger de collecter automatiquement les données de toutes les pages que vous avez visitées.

Dropbox et Google Drive mis en cause ?

Mais inutile de crier tout de suite au loup. Car, comme l'expliquent les chercheurs du Detectify Labs , "certaines de ces permissions sont légitimes, car elles sont nécessaires au bon fonctionnement de l'extension. Cependant, il arrive souvent que ces extensions embarquent également une fonctionnalité qui collecte les informations de votre trafic internet".

Parmi les extensions les plus populaires, on retrouve Hover Zoom, ProxFlow, Emoji Input, Instant Translate, SpeakIt, Free Smileys & Emoticons, EagleGet Free Downdloader. Un conseil : si vous avez téléchargé l'une d'elles, vous feriez mieux de l'effacer immédiatement pour éviter d'être espionné. Mais aussi Dropbox ou Google Drive qui proposent aux utilisateurs des liens à partager. "Elles sont en mesure d'obtenir un accès à toutes les informations partagées (hormis les versions pros)", prévient Detectify Labs.

Comment ne plus être espionné

A l 'instar "d'un rapport financier, d'un contrat interne ou tout autre document contenant des informations pouvant être confidentielles, soulignent les chercheurs". Autrement dit, il est possible de retrouver les liens vers ces documents, "et ainsi d'y accéder à votre insu et sans votre consentement". On pourrait alors s'interroger sur les raisons qui poussent les concepteurs à accepter qu'un logiciel "espion" soit intégré dans leur extension. Les chercheurs expliquent qu'un certain nombre d'extensions sont payées pour l'installer. "Les montants oscillent autour de 0,04 dollars par mois pour un utilisateur".

Ce qui est peu, à première vue. Mais imaginez en multipliant cette somme par des centaines (d'utilisateurs) ! Pour s'en prémunir, les chercheurs conseillent dans un premier temps de désinstaller toutes les extensions dans lesquelles vous avez un doute. "Allez à l'adresse chrome://extensions, puis cliquez sur le lien 'Détails' de chaque extension que vous souhaitez conserver. Et regardez attentivement s'il est fait mention de telles pratiques". Pas toujours facile, car c'est souvent en anglais.

À LIRE AUSSI
>> Google : mieux gérer sa vie privée avec Mon Compte
>> Paramétrez Windows 10 pour l'empêcher de vous espionner
>> Comment activer le mode navigation privée dans votre navigateur


Matthieu DELACHARLERY

Tout
TF1 Info