Devons-nous faire confiance dans les extensions des navigateurs Internet ? Nouveau cyber risque ?

de | 11 janvier 2018

Nous, moi compris 🙂 , ajoutons des extensions à notre navigateur Internet favori afin de se simplifier notre utilisation d’Internet, notifications diverses : nouveaux mails, nouveaux messages dans les réseaux sociaux, blocage de pub ou encore pour l’enregistrement et la saisie automatique de mot de passe, text-to-speech, clipper pour les outils de prise de notes (Google Keep, Microsoft Notes, etc.)… Ces extensions agissent comme des applications par-dessus le navigateur comme le font les applications installées dans un ordinateur ou encore dans un mobile.

Le positionnement des extensions dans le navigateur laisse à penser que la compromission d’une extension ou l’installation d’une extension malveillante mettraient les données de navigation de l’internaute en danger. A ce titre, deux types de données peuvent être collectés et exploités par une personne malveillante :

  • les données échangées avec les sites web et notamment les données saisies dans les formulaires… par exemple les identifiants et mots de passe
  • les données des sessions actives de l’utilisateur stockées dans le navigateur… et qui permettent à une personne malveillant de ne pas avoir à (re)saisir les identifiants et les mots de passe de l’internaute victime du vol de données

Afin d’illustrer le niveau de risque : depuis la version 62.x du navigateur Chrome, désignée par Google Chrome Canary, une fonctionnalité de notification et de validation par l’utilisateur a été mise en place lors de l’installation d’une extension dans le navigateur.

Par ailleurs, les experts de la société Fortinet, éditeurs de solutions de cybersécurité, a réalisé une étude sur le sujet… Le bilan : les quelques cas d’extensions malicieuses identifiées restent des épiphénomènes, donc des incidents isolés. Néanmoins, les navigateurs restent un vecteur d’attaque comme un autre : des personnes malveillante, cherchant en continue de trouver/exploiter de nouveaux vecteurs d’attaque.

La bonne nouvelle, qui est la finalité de l’étude, des solutions de protection contre les virus, telles que proposées par Fortinet, permettent justement la détection des extensions malveillantes dans les navigateurs.

Voici le lien vers la publication de Fortinet : Browser Extensions: A New Threat?