Tout a commencé presque par hasard. Des chercheurs de l’université du Wisconsin-Madison aux États-Unis, s’amusent sur des pages de connexion, lorsque, dans le code source HTML, ils parviennent à voir le mot de passe en texte clair.
Ils se demandent alors pourquoi cela s’est produit et font une découverte stupéfiante : dans certains cas, des sites web populaires sont vulnérables aux extensions de navigateur qui peuvent permettre d’extraire des données telles que des mots de passe ou les informations bancaires.
“C’est une chose dangereuse”
Dans le détail, les auteurs de cette étude ont constaté que 15 % des 7000 sites qu’ils ont examiné stockaient des informations sensibles en texte brute sur leur code source HTML. Théoriquement des mesures de sécurité sont là pour empêcher les acteurs malveillants d’entrer en leur possession. Sauf qu’on peut les contourner grâce à une extension de navigateur, affirment les scientifiques.
Ainsi, les chercheurs ont pu constater qu’une extension malveillante est capable d’utiliser un code écrit dans un langage de programmation pour récupérer ces données sensibles. En se focalisant sur Google Chrome, ils estiment que 17 300 d’entre elles, soit 12,5 % du total, disposent des autorisations nécessaires pour le faire.
Pour en avoir le cœur net, les scientifiques ont même créé leur propre extension malveillante qui a été acceptée sur le Chrome Web Store. L’idée étant de démontrer que cette manœuvre était assez simple à réaliser. Par la suite, ils n’ont pas diffusé cet outil et l’ont rapidement supprimé.
Cité par Techxplore, Kassem Fawaz, un des chercheurs impliqués sur cette recherche, tient à alerter : “C’est une chose dangereuse. C’est quelque chose que les gens doivent vraiment savoir : Les mots de passe ne sont pas toujours sûrs dans les navigateurs”.
De son côté, Google s’est adressé directement aux auteurs. Le géant de la Tech explique qu’il étudie la question, mais ne considère pas qu’il s’agisse d’une faille de sécurité, surtout si les autorisations pour les extensions sont correctement configurées, rapportent nos confrères.
Pour rappel, en juillet dernier, des chercheurs de la société Kaspersky avaient repéré une charge utile malveillante sur 34 extensions du navigateur Google Chrome. Téléchargées plus de 87 millions de fois, ces dernières peuvent causer des dommages très problématiques sur les ordinateurs concernés.
Elles sont notamment en mesure d’effectuer des captures d’écran, d’activer le micro ou la caméra sur votre PC, et même de vous bombarder de publicités. Suite à cette alerte, Google avait rapidement supprimé ces applications. Vous pouvez retrouver plus de détails sur cette affaire dans notre article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
