Les extensions de navigateur, ou plug-ins, sont des applications logicielles légères qui ajoutent de nouvelles caractéristiques et fonctionnalités aux navigateurs web.
Les navigateurs web les plus populaires, tels que Google Chrome, Firefox et Microsoft Edge, offrent tous un accès à des extensions, notamment AdBlock, Google Translate, LastPass et Grammarly.
Si des millions d’utilisateurs téléchargent des extensions pour ajouter de nouvelles fonctionnalités à leur navigateur web, ces composants ont élargi la surface d’attaque. Offrant ainsi aux pirates un nouveau point d’entrée dans l’environnement de l’utilisateur.
En fait, bon nombre des extensions les plus utilisées présentent des vulnérabilités qui les exposent à un risque de compromission.
Par exemple, un chercheur a découvert que la plupart des extensions du navigateur Chrome utilisent l’API chrome.webRequest, qui est considérée comme un risque “critique” pouvant être exploité pour intercepter des données ou des identifiants de connexion et accéder à des fichiers locaux.
De même, l’année dernière, les analystes de McAfee ont mis en évidence cinq extensions Chrome populaires qui avaient été téléchargées plus de 1,4 million de fois et qui volaient l’activité de navigation des utilisateurs.
Les extensions de navigateur sont-elles s?res ?
La réponse peut être à la fois oui et non.
Quel est le danger ?
Même si les extensions de navigateur contiennent souvent des outils utiles, les utilisateurs doivent être conscients des risques qui les entourent s’ils veulent protéger leurs données.
L’un des problèmes les plus courants est que des acteurs mena?ants développent des extensions de navigateur contenant des logiciels malveillants. Ils tentent ainsi d’inciter les utilisateurs à télécharger le logiciel pour infecter leurs appareils en les pla?ant sur des places de marché en ligne ou en faisant de la publicité malveillante. Ces extensions peuvent également être installées si l’appareil de l’utilisateur est déjà infecté par des logiciels malveillants.
Cependant, le risque le plus important présenté par les extensions de navigateur est peut-être le fait que nombre d’entre elles sont construites avec des composants logiciels et des vulnérabilités facilement exploitables.
Par exemple, Spin.AI a évalué 300 000 extensions de navigateur et a constaté que chacune d’entre elles avait la capacité de capturer des données sensibles à partir d’applications, d’exécuter un JavaScript malveillant et d’envoyer à des tiers des données protégées telles que des identifiants de connexion et des coordonnées bancaires.
La prévalence de ces vulnérabilités signifie que de plus en plus d’acteurs mena?ants cherchent à cibler les navigateurs web pour accéder aux données personnelles des utilisateurs.
Si un pirate parvient à exploiter ces composants, il peut entreprendre des actions préjudiciables, notamment
- surveiller l’historique du navigateur de l’utilisateur
- Suivre les frappes au clavier
- Prendre des captures d’écran
- Déployer des mises à jour malveillantes
Des risques uniques pour les entreprises
Les extensions de navigateur non sécurisées présentent également des risques importants pour les entreprises qui manquent de visibilité sur les extensions présentes dans leur environnement.
Avec de plus en plus d’organisations exploitant des environnements de travail hybrides ou à distance avec des politiques de Bring Your Own Device (BYOD), il est difficile d’identifier les extensions que les employés utilisent et, par conséquent, les composants exploitables qui font partie de la surface d’attaque.
Pour compliquer les choses, les entreprises sont également à la merci des pratiques individuelles des utilisateurs en matière de cybersécurité. Cela signifie que si un utilisateur télécharge un grand nombre d’extensions contenant des composants vulnérables, s’il ne les met pas à jour ou s’il télécharge du contenu à partir de sites web illégaux, il peut déclencher une infection par des logiciels malveillants qui aura des répercussions sur l’ensemble de l’entreprise.
La meilleure défense des entreprises contre ces menaces est d’informer les employés sur la manière de sélectionner des extensions fiables et sur les mesures qu’ils peuvent prendre pour bénéficier d’une expérience de navigation plus s?re.
Heureusement, il existe un certain nombre de moyens de réduire les risques auxquels vous êtes exposé lorsque vous téléchargez des extensions de navigateur.
Tout d’abord, veillez à ne télécharger des extensions de navigateur qu’à partir de sites web et de places de marché approuvés, comme le Chrome Web Store.
De nombreux fournisseurs proposent des évaluations ; si celles-ci sont disponibles, c’est une bonne idée de les consulter pour se faire une idée de leur qualité. Vous pouvez également consulter le site web du développeur pour savoir qui a produit le composant.
Vous devez également vous assurer que vous comprenez le niveau d’autorisation du composant, car cela déterminera la quantité de données auxquelles il peut accéder.
Une autre bonne pratique consiste à vous assurer que vous mettez régulièrement à jour votre ordinateur avec les derniers correctifs de sécurité disponibles. Cela réduira votre exposition globale aux vulnérabilités.
Enfin, l’utilisation d’un antivirus peut vous aider à rechercher des logiciels malveillants dans les extensions de votre navigateur web, afin que vous puissiez identifier si votre appareil a été compromis et réagir le plus rapidement possible.
En règle générale, si vous n’utilisez pas une extension, il est préférable de la supprimer afin de réduire les points d’entrée potentiels dans votre appareil.
En bref
Bien que les extensions de navigateur présentent certains risques, la plupart d’entre eux peuvent être évités simplement en faisant preuve de diligence raisonnable et en étant sélectif sur ce que vous téléchargez.
Veiller à n’utiliser que des outils développés par des fournisseurs de confiance et supprimer les extensions qui ne sont pas essentielles peut contribuer grandement à la protection de vos données.