Selon techopedia , Spin.AI a évalué 300 000 extensions et identifié des vulnérabilités exploitables par des pirates informatiques. Le rapport de Spin.AI a classé les extensions en niveaux de risque élevé, moyen et faible, en fonction des performances, de la sécurité, de la confidentialité et de la conformité réglementaire. Les outils de développement présentaient le risque le plus élevé, avec 56 %. Les extensions de productivité présentaient également un risque élevé, avec 53 %.
Les extensions malveillantes menacent la confidentialité des utilisateurs
En 2023, les analystes de McAfee ont découvert cinq extensions populaires, comptant plus de 1,4 million de téléchargements, qui volaient des informations de navigation. Ces données étaient souvent vendues à des tiers, souvent des annonceurs, pour insérer du contenu promotionnel correspondant aux recherches des utilisateurs. Elles redirigeaient également les utilisateurs vers des sites web dangereux.
S’ils accèdent à des données personnelles, les pirates peuvent surveiller l’historique de navigation, suivre les frappes au clavier pour voler des données, prendre des captures d’écran et installer des logiciels malveillants.
Les entreprises qui permettent à leurs employés d'utiliser leurs propres ordinateurs portables ou de travailler à domicile sont plus exposées aux violations de données. Le téléchargement accidentel d'extensions malveillantes peut impacter l'ensemble de l'organisation.
Pour plus de sécurité, il est conseillé de télécharger les extensions uniquement depuis des sites officiels comme le Chrome Web Store, de lire attentivement les avis et de vérifier le nom du développeur. Lorsque vous autorisez l'installation d'une extension, soyez attentif à la quantité de données auxquelles elle demande l'accès.
De plus, les utilisateurs doivent régulièrement mettre à jour les correctifs de sécurité du système d'exploitation. Utilisez un logiciel antivirus pour déterminer si l'appareil est infecté par un logiciel malveillant. Si vous installez de nombreux utilitaires sans les utiliser, supprimez-les pour minimiser les risques.
Lien source
Comment (0)