Des chercheurs de l’Université de Californie ont mis au point un système d’analyse des extensions pour les navigateurs web.
Extensions « suspectes » de Chrome

Baptisé Hulk, il examine le comportement des plug-ins et relève toute activité suspecte. À l’occasion de la conférence Usenix, qui se déroule du 20 au 22 août à San Diego, ils ont dévoilé les résultats de leurs premiers travaux réalisés sur le Chrome Web Store, le portail de téléchargement d’extensions du browser de Google.
Des chercheurs pointent les
Sur les 48 332 extensions analysées, 130 se sont révélées être malveillantes et 4 712 ont été qualifiées de « suspectes ». Vols d’identifiants, affichage publicitaires ou encore spam sur les réseaux sociaux, ces extensions représentent un « risque pour l’écosystème » et démontrent « la nécessité de renforcer la sécurité des navigateurs afin de protéger la vie privée et les données des utilisateurs », soulignent les chercheurs.
L’une d’entre elles destinée aux internautes chinois et nommée « Bang5Tao – Shopping assistant », compterait 5,6 millions d’installations selon le rapport publié par les chercheurs et injecterait du code sur chaque page consultée. Les auteurs expliquent que l’objectif serait d’envoyer à un serveur distant une liste de toutes les URLs visitées par l’internaute au cours de sa navigation afin de mieux comprendre son comportement sur le web.
Le document adresse une série de recommandations à Google pour améliorer la sécurité comme empêcher les extensions d’accéder aux options de configuration du navigateur, de désinstaller d’autres extensions ou encore de manipuler les requêtes HTTP.
Téléchargez cette ressource

Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- IBM i célèbre ses 25 ans
- Activer la mise en veille prolongée dans Windows 10