8 extensions de navigateur à supprimer maintenant, dues à DataSpii
Publicité
Un problème de sécurité majeur a été découvert dans plusieurs extensions de navigateur pour Firefox et Chrome. Ces extensions de navigateur collectent vos données et vous devez les supprimer immédiatement.
Les extensions collectent d'énormes quantités de données très personnelles à partir des navigateurs Web des utilisateurs et les vendent à des tiers. La fuite est si grave qu'elle a été qualifiée de "catastrophique" et qu'elle affecte à la fois les entreprises et les particuliers.
Les extensions du navigateur à désinstaller
Les extensions affectées par cette vulnérabilité sont disponibles pour Chrome et Firefox, ainsi que pour les navigateurs basés sur Chromium tels que Opera et le navigateur Yandex. Et peu importe le système d'exploitation que vous utilisez.
Que vous utilisiez Windows, Mac OS, Chrome OS ou même une distribution Linux telle qu'Ubuntu. Si vous avez ces extensions installées dans votre navigateur, elles volent vos données.
Les extensions Firefox concernées sont les suivantes:
- SaveFrom.net Helper
- Débloquer FairShare
- SuperZoom
Et les extensions Chrome concernées incluent deux identiques, ainsi que plusieurs autres:
- Débloquer FairShare
- SuperZoom
- Zoom stationnaire
- Dis le!
- PanelMeasurement
- Enquêtes de marque
- Enquêtes communautaires sur les panels
De ceux-ci, tous deux SpeakIt! et FairShare Unlock ont plus d’un million d’utilisateurs dans le monde. Donc, de nombreuses personnes sont exposées à cette vulnérabilité de sécurité.
Cela vaut la peine de vérifier si votre navigateur pourrait également synchroniser vos extensions. Par exemple, si vous avez activé la synchronisation sur Google Chrome, vos extensions peuvent être mises en miroir entre toutes les machines que vous utilisez. Cela signifie qu'une infection peut se propager de votre ordinateur à la maison à votre ordinateur de travail.
Quelles données ces extensions collectent-elles?
Le volume et la variété des données vulnérables à ce problème sont effrayants. Si vous installez l'une de ces extensions dans votre navigateur, elles pourraient collecter des informations sur vous, telles que:
- Noms d'utilisateur
- Mots de passe
- Informations de carte de crédit
- Le sexe HOMME ou FEMME
- Intérêts personnels
- Localisation GPS
- Déclarations de revenus
- Itinéraires de voyage
- Généalogie
- Profils génétiques
Si vous installez les extensions sur un ordinateur de votre lieu de travail, elles peuvent également collecter des informations sur votre entreprise, notamment des mémos d'entreprise, des codes d'accès de pare-feu, des clés d'API, etc.
Cette information est aspirée par les extensions du navigateur. Il est ensuite vendu par une société spécialisée dans l'analyse de données.
Comment fonctionnent les extensions qui collectent vos données
Certaines des extensions qui collectent des données mentionnent ce qu'elles font dans leurs termes et conditions. Dans les petits caractères, il y a parfois des avertissements qu'une extension va collecter des données de navigation.
Cependant, la plupart des utilisateurs ne lisent pas les termes et conditions. Et il semble probable qu'ils n'accepteraient pas de donner autant de leurs données s'ils le savaient.
Sam Jadali, le chercheur en sécurité qui a découvert la fuite de données, l’a baptisée «DataSpii». Même des mesures de sécurité telles que l'authentification ou le cryptage ne peuvent empêcher ce problème. Il fonctionne à l’aide des fonctions d’interface d’application du navigateur (qu’est-ce que les API? Qu'est-ce que les API et comment les API ouvertes modifient-elles Internet? Que sont les API et comment les API ouvertes modifient-elles Internet? visiter "parler" entre eux? Lire la suite) qui ont des utilisations légitimes. Mais dans ce cas, les fonctions de l'API sont utilisées de manière malveillante.
Pour éviter toute détection, les extensions utilisent des techniques astucieuses d’obscurcissement, telles que l’attente 24 heures après l’installation avant le début du siphonnage des données. Cela signifie que même si les utilisateurs examinaient soigneusement une extension après l'avoir installée, ils ne détecteraient pas ce comportement néfaste, car il ne commencerait pas avant un jour.
En outre, même si un utilisateur désinstallait une extension, ses données seraient toujours conservées par celle-ci et pourraient être vendues à un tiers.
Quelles sources d'informations ces extensions présentent-elles des fuites?
La principale source d'informations que ces extensions collectent est via des liens partagés. Par exemple, supposons que vous organisiez une réunion Skype. Vous souhaitez envoyer un lien par courrier électronique aux personnes que vous souhaitez rencontrer. Ensuite, ils cliquent sur le lien pour rejoindre votre réunion.
Si l'une de ces extensions de navigateur est installée, il peut intercepter ce lien. Lorsque vous ouvrez un lien dans votre navigateur Web, l’extension peut voir vos actions. L'extension peut alors même écouter votre réunion. La même chose peut arriver avec d'autres logiciels de téléconférence comme Zoom.
Les sites d'ascendance tels que 23andMe sont une autre source effrayante de fuites de données. Lorsque vous recevez un rapport 23andMe sur votre ADN, l'entreprise vous envoie un lien vous permettant de partager vos résultats avec vos amis et votre famille. Si vous cliquez sur ce lien, les extensions du navigateur peuvent également intercepter cette page, en collectant des informations sur l'ADN de votre famille et même des données biomédicales telles que votre composition musculaire.
Une fuite de données similaire peut également se produire dans toutes sortes d'autres situations, par exemple lorsque vous visitez votre compte Apple iCloud, lorsque vous passez commande auprès de Apple.com ou que vous utilisez l'interface Web pour vos vidéos de surveillance Nest. Si vous utilisez des services de comptabilité en ligne tels que Quickbooks, les extensions peuvent également collecter des données sur vos impôts.
Pourquoi il est difficile de se protéger contre ces fuites de données
Comme les extensions peuvent espionner les utilisateurs grâce aux liens partagés, une personne dont le navigateur est compromis peut également, par inadvertance, compromettre ses amis, sa famille et ses collègues.
Il est donc très difficile pour les entreprises et les particuliers de se protéger contre ce type de fuite de données. Si quelqu'un que vous connaissez a installé l'une de ces extensions et qu'il partage un lien ou un appel Skype avec vous, vos données pourraient être compromises même si vous n'avez jamais installé l'extension par vous-même.
Comme Jadali l’a dit dans son rapport sur DataSpii:
«Même les personnes les plus responsables se sont révélées vulnérables à DataSpii; avec de vastes budgets et une myriade d'experts, même les plus grandes entreprises de cybersécurité se sont révélées vulnérables à DataSpii. Nos données sont aussi sécurisées que celles avec lesquelles nous les avons confiées. "
Soyez prudent lorsque vous installez des extensions de navigateur
Cet incident montre pourquoi vous devez faire attention lors de l'installation d'extensions de navigateur. Car même une extension inoffensive pourrait cacher du code malveillant ou voler vos données.
Pour cette raison, veillez à rechercher la fiabilité d'une extension de navigateur avant de l'installer. Même une recherche rapide sur Google devrait aider. Et voici quelques extensions populaires de Firefox que vous devriez supprimer dès maintenant. 5 Extensions Firefox populaires à supprimer tout de suite. 5 Extensions Firefox populaires à supprimer. Les extensions Firefox sont excellentes, mais certaines d'entre elles sont dangereuses ou inutiles. Voici cinq add-ons Firefox que personne n'aurait dû installer. Lisez plus pour vous aider à démarrer.
En savoir plus sur: les extensions de navigateur, la collecte de données, la sécurité des données.