Un problème de sécurité majeur a été découvert dans un certain nombre d'extensions de navigateur pour Firefox et Chrome. Ces extensions de navigateur collectent vos données et vous devez les supprimer immédiatement.
Les extensions collectent des quantités massives de données très personnelles à partir des navigateurs Web des utilisateurs et vendent ces données à des tiers. La fuite est si grave qu'elle a été qualifiée de "catastrophique", et elle affecte à la fois les entreprises et les particuliers.
Les extensions affectées par cette vulnérabilité sont disponibles pour Chrome et Firefox, ainsi que pour les navigateurs basés sur Chromium tels que Opera et Yandex Browser. Et peu importe le système d'exploitation que vous utilisez.
Que vous soyez sous Windows, macOS, Chrome OS ou même une distribution Linux comme Ubuntu. Si ces extensions sont installées dans votre navigateur, elles volent vos données.
Les extensions Firefox concernées sont les suivantes :
Et les extensions Chrome concernées incluent deux des mêmes extensions, plus un certain nombre d'autres :
Parmi ceux-ci, les deux SpeakIt! et FairShare Unlock comptent plus d'un million d'utilisateurs dans le monde. De nombreuses personnes sont donc exposées à cette faille de sécurité.
Cela vaut la peine de vérifier si votre navigateur peut également synchroniser vos extensions. Par exemple, si la synchronisation est activée sur Google Chrome, vos extensions peuvent être mises en miroir sur toutes les machines que vous utilisez. Cela signifie qu'une infection peut se propager de votre ordinateur personnel à votre ordinateur professionnel.
Le volume et la variété des données vulnérables à ce problème sont effrayants. Si vous installez l'une de ces extensions dans votre navigateur, elles pourraient collecter des informations sur vous telles que :
Si vous installez les extensions sur un ordinateur sur votre lieu de travail, elles pourraient également collecter des informations sur votre entreprise, notamment des mémos d'entreprise, des codes d'accès au pare-feu, des clés API, etc.
Ces informations sont récupérées par les extensions du navigateur. Il est ensuite revendu par une société spécialisée dans l'analyse de données.
Certaines des extensions qui collectent des données mentionnent ce qu'elles font dans leurs termes et conditions. Dans les petits caractères, il y a parfois des avertissements indiquant qu'une extension collectera des données de navigation.
Cependant, la plupart des utilisateurs ne lisent pas les termes et conditions. Et il semble probable qu'ils n'accepteraient pas de donner autant de leurs données s'ils le savaient.
Sam Jadali, le chercheur en sécurité qui a découvert la fuite de données, l'a nommée "DataSpii". Même les mesures de sécurité telles que l'authentification ou le cryptage ne peuvent pas empêcher ce problème. Il fonctionne en utilisant des fonctions d'interface d'application de navigateur (que sont les API ?) Qui ont des utilisations légitimes. Mais dans ce cas, les fonctions de l'API sont utilisées de manière malveillante.
Pour éviter la détection, les extensions utilisent des techniques d'obscurcissement astucieuses comme attendre 24 heures après l'installation avant que le siphonnage des données ne commence. Cela signifie que même si les utilisateurs examinent attentivement une extension après l'avoir installée, ils ne remarqueront pas le comportement néfaste car il ne commencera qu'un jour plus tard.
De plus, même si un utilisateur désinstallait une extension, ses données seraient toujours détenues par l'extension et pourraient être revendues à un tiers.
La principale source d'informations que ces extensions collectent est via des liens partagés. Par exemple, disons que vous organisez une réunion Skype. Vous enverriez un lien par e-mail aux personnes que vous souhaitez rencontrer. Ils cliquent ensuite sur le lien pour rejoindre votre réunion.
Si l'une de ces extensions de navigateur est installée, elle peut intercepter ce lien. Lorsque vous ouvrez un lien dans votre navigateur Web, l'extension peut voir vos actions. L'extension peut alors même écouter votre réunion. La même chose peut se produire avec d'autres logiciels de conférence comme Zoom.
Les sites d'ascendance comme 23andMe sont une autre source d'informations effrayante sur les fuites de données. Lorsque vous recevez un rapport 23andMe sur votre ADN, la société vous envoie un lien vous permettant de partager vos résultats avec vos amis et votre famille. Si vous cliquez sur ce lien, les extensions du navigateur peuvent également intercepter cette page, collectant des informations sur votre ADN familial et même des données biomédicales telles que votre composition musculaire.
Une fuite de données similaire peut également se produire dans toutes sortes d'autres situations, comme lorsque vous visitez votre compte Apple iCloud, lorsque vous passez une commande sur Apple.com ou lorsque vous utilisez l'interface Web pour vos vidéos de surveillance Nest. Si vous utilisez des services de comptabilité en ligne comme Quickbooks, les extensions peuvent également collecter des données sur vos impôts.
Comme les extensions peuvent espionner les utilisateurs grâce à l'utilisation de liens partagés, une personne avec un navigateur compromis peut également compromettre par inadvertance ses amis, sa famille et ses collègues.
Il est donc très difficile pour les entreprises et les particuliers de se protéger contre ce type de fuite de données. Si quelqu'un que vous connaissez a installé l'une de ces extensions et qu'il partage un lien ou un appel Skype avec vous, vos données pourraient être compromises même si vous n'avez jamais installé l'extension vous-même.
Comme l'a dit Jadali dans son reportage sur DataSpii :
"Même les individus les plus responsables se sont révélés vulnérables à DataSpii ; avec de vastes budgets et une myriade d'experts disponibles, même les plus grandes sociétés de cybersécurité se sont révélées vulnérables à DataSpii. Nos données ne sont aussi sécurisées que celles à qui nous les confions."
Cet incident montre pourquoi vous devez être prudent lors de l'installation d'extensions de navigateur. Parce que même une extension qui semble inoffensive peut cacher un code malveillant ou voler vos données.
Pour cette raison, assurez-vous de rechercher la fiabilité d'une extension de navigateur avant de l'installer. Même une recherche rapide sur Google devrait aider. Et voici quelques extensions Firefox populaires que vous devriez supprimer dès maintenant pour vous aider à démarrer.