La moitié des extensions Google Chrome pourraient collecter vos données personnelles

Hibou Gourou

La société de gestion des risques liés aux données Incogni a constaté que la moitié de chaque extension Google Chrome installée présente un risque élevé à très élevé de collecte de données personnelles, ce qui montre une forte corrélation avec le nombre d'autorisations accordées.

Après avoir analysé 1 237 extensions Chrome trouvées dans le Chrome Web Store, une étude d'Incogni a révélé des résultats troublants. Près de la moitié (48,7 %) des extensions exposaient potentiellement les informations d'identification personnelle (PII) des utilisateurs, distribuaient des logiciels malveillants et des logiciels publicitaires, et enregistraient des mots de passe et des informations financières.

Tableau Incogni des extensions les plus gourmandes en données collectant le plus de données par cas d'utilisation.

Lorsque Incogni a approfondi ses conclusions pour déterminer l'impact sur le risque de l'autorisation accordée aux extensions lors de l'installation, il a constaté qu'une personne sur quatre (27 %) collectait des données. Une pépite intéressante est l'écriture d'extensions, y compris Grammarly et Compose AI, qui ont tendance à être les plus gourmandes en données, avec près de 80 % d'entre elles capturant au moins un point de données à la fois.

Les extensions d'écriture demandent également le plus d'autorisations, obtenant les scores de risque les plus élevés de 3,7 sur 5,0, donc si vous les avez installés, assurez-vous de prendre les mesures nécessaires pour augmenter vos navigateurs et faites preuve de prudence avant d'en installer de nouveaux.

Tableau Incogni des extensions Chrome d'écriture les plus gourmandes en données.

Étant donné que la plupart des utilisateurs ne sauront pas quels risques implique chaque autorisation donnée ou le fait que les extensions ne peuvent pas fonctionner sans certaines autorisations, il est conseillé d'installer uniquement les extensions de développeurs de confiance. Pourtant, même les développeurs avec des évaluations d'utilisateurs élevées ou un développement de logiciels fiable ne garantissent pas une protection complète. L'essentiel est d'être vigilant et de faire preuve de bon sens lorsqu'il s'agit d'accorder et de réviser des autorisations.

Comme le dit Aleksandras Valentij, responsable de la sécurité de l'information chez Surfshark, "pourquoi un bloqueur de publicité aurait-il besoin d'un accès à la capture audio ou d'un accès à votre système de fichiers ? Si vous avez des doutes, n'utilisez tout simplement pas ce module complémentaire particulier. Il existe de nombreuses alternatives pour chaque module complémentaire.