8 extensions de navigateur que vous devez supprimer maintenant en raison de DataSpii

Publicité

Un problème de sécurité majeur a été découvert dans un certain nombre d'extensions de navigateur pour Firefox et Chrome. Ces extensions de navigateur collectent vos données et vous devez les supprimer immédiatement.

Les extensions collectent d'énormes quantités de données très personnelles à partir des navigateurs Web des utilisateurs et vendent ces données à des tiers. La fuite est si grave qu'elle a été qualifiée de «catastrophique», et elle affecte à la fois les entreprises et les particuliers.

Les extensions de navigateur dont vous avez besoin pour désinstaller

Les extensions affectées par cette vulnérabilité sont disponibles pour Chrome et Firefox, ainsi que pour les navigateurs basés sur Chromium tels que Opera et Yandex Browser. Et peu importe le système d'exploitation que vous utilisez.

Que vous soyez sur Windows, macOS, Chrome OS ou même une distribution Linux comme Ubuntu. Si ces extensions sont installées dans votre navigateur, elles volent vos données.

Les extensions Firefox concernées sont les suivantes:

• Aide SaveFrom.net
• FairShare Unlock
• SuperZoom

Et les extensions Chrome concernées en incluent deux identiques, ainsi qu'un certain nombre d'autres:

• FairShare Unlock
• SuperZoom
• Hover Zoom
• Dis le!
• PanelMeasurement
• Enquêtes de marque
• Sondages auprès des communautés

Parmi ceux-ci, les deux SpeakIt! et FairShare Unlock comptent plus d'un million d'utilisateurs dans le monde. Il y a donc beaucoup de gens qui sont menacés par cette vulnérabilité de sécurité.

Cela vaut la peine de vérifier si votre navigateur peut également synchroniser vos extensions. Par exemple, si la synchronisation est activée sur Google Chrome, vos extensions peuvent être mises en miroir entre toutes les machines que vous utilisez. Cela signifie qu'une infection peut se propager de votre ordinateur personnel à votre ordinateur professionnel.

Quelles données ces extensions collectent-elles?

Le volume et la variété des données vulnérables à ce problème sont effrayants. Si vous installez l'une de ces extensions dans votre navigateur, elles pourraient collecter des informations sur vous telles que:

• Noms d'utilisateur
• Mots de passe
• Informations sur la carte de crédit
• Le genre
• Intérêts personnels
• Localisation GPS
• Déclarations de revenus
• Itinéraires de voyage
• Généalogie
• Profils génétiques

Si vous installez les extensions sur un ordinateur sur votre lieu de travail, elles pourraient également collecter des informations sur votre entreprise, notamment des mémos d'entreprise, des codes d'accès au pare-feu, des clés API, etc.

Ces informations sont récupérées par les extensions du navigateur. Il est ensuite revendu par une entreprise spécialisée dans l'analyse de données.

Fonctionnement des extensions collectant vos données

Certaines extensions qui collectent des données mentionnent ce qu'elles font dans leurs conditions générales. Dans les petits caractères, il y a parfois des avertissements qu'une extension collectera des données de navigation.

Cependant, la plupart des utilisateurs ne lisent pas les termes et conditions. Et il semble probable qu'ils n'accepteraient pas de donner autant de leurs données s'ils le savaient.

Sam Jadali, le chercheur en sécurité qui a découvert la fuite de données, l'a appelée «DataSpii». Même les mesures de sécurité comme l'authentification ou le cryptage ne peuvent pas empêcher ce problème. Il fonctionne en utilisant les fonctions d'interface d'application du navigateur (que sont les API? Que sont les API et comment les API ouvertes modifient-elles InternetVous êtes-vous déjà demandé comment les programmes de votre ordinateur et les sites Web que vous visitez se parlent? Lire la suite ) qui ont des utilisations légitimes. Mais dans ce cas, les fonctions API sont utilisées de manière malveillante.

Pour éviter la détection, les extensions utilisent des techniques d'obscurcissement intelligentes comme attendre 24 heures après l'installation avant le début du siphonnage des données. Cela signifie que même si les utilisateurs examinent attentivement une extension après l'avoir installée, ils ne repéreront pas le comportement néfaste car il ne commencera qu'un jour plus tard.

De plus, même si un utilisateur avait désinstallé une extension, ses données seraient toujours détenues par l'extension et pourraient être revendues à un tiers.

Quelles sources d'informations ces extensions fuient-elles?

La principale source d'informations que ces extensions collectent est par le biais de liens partagés. Par exemple, supposons que vous organisez une réunion Skype. Vous enverriez un lien par e-mail aux personnes que vous souhaitez rencontrer. Ensuite, ils cliquent sur le lien pour rejoindre votre réunion.

Si l'une de ces extensions de navigateur est installée, elle peut intercepter ce lien. Lorsque vous ouvrez un lien dans votre navigateur Web, l'extension peut voir vos actions. L'extension peut alors même espionner votre réunion. La même chose peut se produire avec d'autres logiciels de conférence comme Zoom.

Une autre source d'informations effrayante de fuites de données est les sites d'ascendance comme 23andMe. Lorsque vous recevez un 23andMe faire un rapport sur votre ADN, l'entreprise vous envoie un lien vous permettant de partager vos résultats avec vos amis et votre famille. Si vous cliquez sur ce lien, les extensions du navigateur peuvent également intercepter cette page, collectant des informations sur votre ADN familial et même des données biomédicales telles que votre composition musculaire.

Une fuite de données similaire peut également se produire dans toutes sortes d'autres situations, comme lorsque vous visitez votre Apple iCloud, lorsque vous passez une commande sur Apple.com ou lorsque vous utilisez l'interface Web pour votre surveillance Nest vidéos. Si vous utilisez des services de comptabilité en ligne comme Quickbooks, les extensions peuvent également collecter des données sur vos impôts.

Pourquoi il est difficile de se protéger contre ces fuites de données

Étant donné que les extensions peuvent espionner les utilisateurs via l'utilisation de liens partagés, une personne avec un navigateur compromis peut également compromettre par inadvertance ses amis, sa famille et ses collègues.

Il est donc très difficile pour les entreprises et les particuliers de se protéger contre ce type de fuite de données. Si quelqu'un que vous connaissez a installé l'une de ces extensions et qu'il partage un lien ou un appel Skype avec vous, vos données pourraient être compromises même si vous n'avez jamais installé l'extension vous-même.

Comme Jadali l'a dit dans son rapport sur DataSpii:

«Même les personnes les plus responsables se sont révélées vulnérables à DataSpii; avec de vastes budgets et une myriade d'experts en main, même les plus grandes sociétés de cybersécurité se sont révélées vulnérables à DataSpii. Nos données ne sont aussi sécurisées que celles à qui nous les confions. »

Soyez prudent lors de l'installation des extensions de navigateur

Cet incident montre pourquoi vous devez être prudent lors de l'installation des extensions de navigateur. Parce que même une extension qui semble inoffensive peut cacher un code malveillant ou voler vos données.

Pour cette raison, assurez-vous de rechercher la fiabilité d'une extension de navigateur avant de l'installer. Même une recherche rapide sur Google devrait aider. Et voici quelques extensions Firefox populaires que vous devez supprimer dès maintenant 5 extensions Firefox populaires que vous devez supprimer dès maintenantLes extensions Firefox sont géniales, mais certaines d'entre elles sont dangereuses ou inutiles. Voici cinq modules complémentaires Firefox que personne n'aurait dû installer. Lire la suite pour vous aider à démarrer.