Les extensions ou plug-in des navigateurs sont-ils fiables ?

L’extension de navigateur apporte une nouvelle fonction à son navigateur. Ceci est très appréciable dans la mesure où on augmente les capacités de son « browser » à souhait et sans difficulté.

Cependant, il existe un risque plutôt bien caché lorsqu’on installe une extension à son navigateur. Effectivement, certaines extensions peuvent être issues de projets malintentionnés et causer des cyber victimes.

Apprenez avec nous comment et pourquoi une extension de navigateur peut être malveillante. Et d’autre part, comment détecter les extensions nuisibles.

Extension de navigateur, plug-in ou plugin, add-on… c’est quoi ?

Les plug-in, plugins ou extensions en français, sont – en informatique – des petits programmes complémentaires qui apportent des fonctionnalités supplémentaires à un logiciel existant, sans réécrire le code du programme.
Aussi appelé add-on, add-in, module complémentaire, chaque plug-in ajoute une fonctionnalité spécifique.

Généralement, les internautes font connaissance avec les modules d’extension parce qu’ils utilisent un navigateur web et souhaitent le compléter par des options supplémentaires. Par exemple, si vous souhaitez traduire une page sur un site web, vous ne pourrez y parvenir sans installer un plug-in spécifique car le navigateur ne pourra pas traiter les informations.
De ce fait, nous aborderons les extensions de navigateurs uniquement, mais sachez que les précautions s’appliquent à tous les plug-ins, quel que soit le domaine d’application (plugins audio, graphiques et vidéo, sociaux, EDI, Emails ou encore pour CMS).

Extension de navigateur, module complémentaire ou plug-in : Quels types de plugins existent-ils ?

Les plugins sont présents dans presque tous les domaines, de même qu’ils sont disponibles pour tous les types de programmes. La majorité des utilisateurs connaissent principalement les extensions destinées aux navigateurs tels que Firefox ou Chrome. Ceci parce qu’ils souhaitent, par exemple, modifier l’aspect visuel du navigateur, ajouter des barres d’outils ou des fonctions supplémentaires, sans limite, comme :

• Traduction de pages, correction des fautes.
• Des outils pour les développeurs afin d’analyser les sites.
• De l’aide à la productivité et à la gestion du temps.
• La mise en place de la lecture sans distraction pour afficher les pages sans publicités, ni barres latérales, etc.
• L’enregistrement de son écran ou les captures d’écrans intégrales.
• La gestion des mots de passe.
• Trouver les polices d’écriture utilisées sur un site ou la couleur exacte d’un élément disponible sur une page web etc

Même si de nos jours la majorité des navigateurs prennent en charge un très grand nombre de fonctionnalités nativement (sans passer par les add-on), ils en existent tout de même un large éventail. Ces modules peuvent apporter des fonctionnalités diverses, dans différents types de domaine.

Les avantages des extensions ou modules d’extensions pour navigateur

Parmi les avantages des extensions de navigateur, on peut citer :

• L’ajout de fonctionnalités, simplement et sans augmenter significativement la taille du logiciel principal.
• La désinstallation du plug-in restaure l’état d’origine puisque le code correspondant aux nouvelles fonctions est externalisé dans le plug-in.
• Le nombre de modules complémentaires à concevoir n’a donc pas de limite.
• Le logiciel peut être amélioré via des extensions ou personnalisé par des développeurs indépendants, sans modifier le code source lui-même.

Ce dernier avantage peut devenir un gros inconvénient puisque des hackers tentent de modifier des plug-in « sains » existants, en extensions malveillantes. Parfois les cybercriminels travaillent des extensions complètement malveillantes dès la conception afin de subtiliser les données des utilisateurs ou infester les appareils.

→ Pour en savoir plus sur le mode opérateur des cybercriminels, consultez nos articles : « Cybersécurité en 2022 : comment se protéger des cyberattaques ? » et « Arnaque en ligne, que faire face à la cybercriminalité ? ».

Les extensions des navigateurs Chrome, Firefox Mozilla et Edge en quelques chiffres

Comme vous allez le constater ci-dessous, les extensions pour navigateurs sont nombreuses et certaines atteignent des dizaines de millions de téléchargement.

Pour le navigateur Chrome de Google : les extensions et plugins en chiffre

• 119 504 extensions et 31 763 thèmes disponibles dans le Chrome Web Store.
• 111 480 éditeurs ont publié sur Chrome Web Store.
• 84,97 % des extensions Chrome comptent moins de 1 000 utilisateurs actifs.
• 38,17 % des extensions Chrome n’ont jamais été notées.

(Source : Google)

• 61,07 % d’extensions Chrome n’ont pas été mises à jour au cours des 2 dernières années .

(Source : Google)

→ Pour en savoir plus sur Google, lisez notre article : « RGPD et données personnelles : Comment Google récupère vos données et les utilise ».

Pour Firefox Mozilla, voici ce que représente les extensions ou modules complémentaires

• 32 939 modules complémentaires et 100 555 thèmes dans les modules complémentaires du navigateur Firefox.
• 69 798 éditeurs qui ont publié sur les modules complémentaires du navigateur Firefox.
• 97,91 % des modules complémentaires de Firefox ont moins de 1 000 utilisateurs actifs.
• 57,44 % des modules complémentaires de Firefox n’ont jamais été évalués.

• 75,19 % des modules complémentaires de Firefox n’ont pas été mis à jour au cours des 2 dernières années.

Pour Edge de Microsoft, quel est la proportion d’extensions ou plugins ?

• 13 679 add-on et 92 thèmes dans Edge Add-on Store.
• 7 447 éditeurs ont publié sur Edge Add-on Store.
• 75,34 % des modules complémentaires Edge comptent moins de 1 000 utilisateurs actifs.
• 49,10 % des modules complémentaires Edge n’ont jamais été évalués.

• 20,70 % des modules complémentaires Edge n’ont pas été mis à jour au cours des 2 dernières années.

→ Pour en savoir plus, sur Microsoft, consultez nos articles : « Fin d’Internet Explorer, le navigateur culte de Microsoft : Comment le remplacer par un autre navigateur par défaut ? », « Remplacer Windows : les alternatives gratuites à Windows ».

Bilan des chiffres comparés sur les extensions des principaux navigateurs

On constate que :

1. Chrome est le navigateur qui regroupe le plus de plugins.
2. Les plugins disponibles dans les stores ne sont pas forcément mis à jour régulièrement, voire pas de maj depuis plus de deux ans… ce qui peut constituer un point faible en cybersécurité. Aucune vérification, ni suppression n’est effectuée, l’extension reste disponible au téléchargement.
3. La très grande majorité des modules comptent moins de 1000 utilisateurs actifs.

Les plugins, extensions et autres modules complémentaires sont-ils fiables et sécurisés ?

Les plugins ne sont pas tous fiables et sécurisés comme on pourrait le croire, ils comportent aussi des risques en termes de cybersécurité et à différents niveaux.

Effectivement, les extensions de navigateur sont de plus en plus utilisées comme porte d’entrée par les hackers – en particulier celles des navigateurs – pour infiltrer les systèmes, voler des données privées et propager des codes malveillants.

→ Citons le cas de Facebook qui a subi un vol de données sensibles en 2018 et équivalent à 257 256 profils. Digital Shadows a ainsi confirmé la présence de 81 208 messages privés.
Ce vol de données serait le fruit d’extensions malveillantes pour navigateur d’après le célèbre réseau social, qui a d’ailleurs indiqué : « Nous avons contacté les éditeurs des navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs stores ».

L’énorme base de données d’utilisateurs constitue une « aubaine » pour les pirates puisque les plugins les plus populaires sont utilisés par des millions d’internautes à travers le monde. Cela impliquerait un très grand nombre de victimes et donc de données personnelles compromises ou volées.

→ Pour en savoir plus sur la fiabilité et la sécurité lors de votre navigation, consultez nos articles : « La navigation privée est-elle fiable ? », « Cookies : qu’est-ce que c’est ? » et « Comment savoir si vos données personnelles sur Internet ont été piratées ? ».

Par ailleurs, les add-on sont utilisés dans des domaines divers et variés couvrant ainsi un vaste champ d’applications, ce qui augmente la menace sur encore plus d’utilisateurs.

Terminons avec le risque majeur : celui des plugins conçus spécifiquement pour propager des malware, spyware et autres logiciels malveillants.
Pour vous donner une idée du risque, sachez qu’entre 2020 et 2022, Kaspersky, l’éditeur d’antivirus :

• A bloqué plus de 6 millions de téléchargements chez ses clients pour cause de comportement suspect.
• Deux tiers de ces extensions bloquées étaient de type « publiciels » et un tiers de type « malware ».
• Ces plugins masquaient leurs fonctions malveillantes sous des apparences inoffensives comme par exemple le téléchargement de vidéos, la conversion de PDF ou la correction d’orthographe et de grammaire.

→ En 2022, une extension malveillante nommée « Cloud9 » permettait aux pirates de voler des données enregistrant vos frappes sur le clavier et ainsi récolter toutes les informations écrites. Ce plugin espionne l’activité du navigateur Web des victimes, notamment Google Chrome, lorsqu’elles sont susceptibles de saisir des informations d’identification très recherchées, comme les mots de passe bancaires.

Plugin ou extension de navigateur web, RGPD et données personnelles : quelques chiffres pour se rendre compte de l’impact des modules sur nos données personnelles

Les chercheurs d’Incognito ont réalisé une étude sur les pratiques de collecte de données de 1 237 extensions de navigateur Chrome. Dans les faits, les résultats se concentrent sur les scores d’impact de risque et de probabilité de risque de chaque extension.

En voici les conclusions principales concernant les principaux navigateur web :

• 48,66 % des extensions Chrome, soit une sur deux quasiment, a un impact de risque élevé ou très élevé .
• 27 %, soit une sur quatre, collecte des données.
• Il a été constaté que les plugins Chrome utilisées pour l’écriture :
  • Sont les plus gourmands en données avec 79,5 % qui collectent au moins un point de données.
  • Collectent le plus de types de données en moyenne avec 2,5 types de données.
  • Les extensions les plus risquées sont celles qui demandent le plus d’autorisations, avec l’un des scores moyens d’impact du risque les plus élevés (3,7/5,0).
• Les extensions de navigateur de la catégorie « Shopping » sont parmi les plus gourmandes en données avec 64,9 % qui collectent des données utilisateur. De même qu’elles sont potentiellement les plus dangereuses avec un impact de risque moyen de 3,9/5,0.

→ Notez que l’impact du risque mesure les conséquences potentielles d’une extension malveillante ou devenant malveillante.

Alors que la probabilité de risque fait référence à la probabilité qu’une extension soit ou puisse devenir malveillante.

=> Sachez que certaines extensions ont accès à votre activité comme les frappes sur votre clavier, les mouvements de votre souris, historique de navigateur, toutes les URLs, modifications de lien ou pages, etc.

Comment savoir si une extension de navigateur ou un plugin est malveillant ?

Il n’y a pas de technique exacte pour reconnaître un plugin ou module complémentaire malveillant avant son utilisation.
Cependant, des indices permettent de prendre des précautions et donc de ne pas télécharger l’extension.
Rendez-vous sur les pages de statistiques dédiées aux navigateurs, puis cherchez le module complémentaire qui vous intéresse pour obtenir une série d’informations très utiles. Ensuite, à vous de juger de sa fiabilité et surtout de son utilité.

Voici des exemples pour vous donner une idée des données autorisées et les risques potentiels.

Pour le navigateur web Chrome de Google : comment savoir si un plugin est malveillant ?

Pour le navigateur web Edge de Microsoft, bien estimer la fiabilité des plugins

Pour le navigateur Firefox Mozilla, analyser les données de Google Stats afin de voir si le module de navigateur est fiable

Extensions de navigateur malveillantes : Chrome, Edge et Firefox suppriment des plugins de leur boutique

Pour illustrer ce que représente les tentatives de piratages, voici quelques noms d’extensions des navigateurs Chrome, Edge et Mozilla détectées comme malveillantes. Il faut absolument les supprimer de votre ordinateur. Par ailleurs, les boutiques des navigateurs en suppriment à chaque campagne de nettoyage des trentaines voire des centaines.

Cependant, il faut se renseigner régulièrement et surtout avant un téléchargement, sur les modules complémentaires douteux du moment.

→ Extension de navigateur malveillante : Voici les plugins supprimés de la Chrome Store

• PDF Toolbox, contient un code malveillant, insertion de publicités au vol d’informations sensibles.
• Autoskip for Youtube Soundboost, Crystal Ad block, Brisk VPN, Clipboard Helper, Maxi RefresherQuick Translation, Easyview Reader view, HyperVolume … des centaines de modules complémentaires couvrants des domaines très variés sont vérolés.

→ Extension de navigateur au code malveillant : Edge de Microsoft supprime des centaines de plugins malveillants

• Direct Message for Instagram, DM for Instagram Invisible mode for Instagram, Downloader for Instagram, Instagram Download Video & Image, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook, Vimeo Video Downloader …
• Volume Controller, Zoomer for Instagram and FaceBook, VK UnBlock, Upload photo to Instagram, Spotify Music Downloader, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, The New York Times News…
• Dormant Colors est le nom de la campagne touchant les navigateurs Chrome et Edge. Cette attaque se présente sous une trentaine de variantes de l’extension de navigateur : More Style, Dood Color, Refresh color… qui contiennent un script malveillant. Ensuite, des redirections sont effectuées conduisant à de la publicité ou de l’affiliation. Mais dans le pire des cas cela peut aboutir des campagnes d’hameçonnage pour voler des informations telles que les identifiants et les mots de passe.

→ Firefox Mozilla nettoie régulièrement sa boutique en supprimant des extensions de navigateur vérolées

• FromDocToPDF exécute du code malveillant.
• EasySearch, EasyZipTab, FlixTab, ConvertToPDF, et FlixTab Search espionnent les recherches des utilisateurs.
• WeatherPool and Your Social, PDFviewer-tools, RoliTrade et Rolimons Plus collectent des données personnelles.

Comment se protéger contre les extensions de navigateur malveillantes, les plugins vérolés et autres modules complémentaires douteux ?

Afin de se prémunir contre des extensions de navigateur malveillantes ou simplement pour protéger vos données privées, plusieurs règles de cybersécurité sont à appliquer.

1. Ne téléchargez pas une extension de navigateur qui demande des accès à différentes données et en grand nombre.
2. Lisez bien les commentaires des différents utilisateurs : un plugin qui redirige vers une autre page ou détourne les résultats de recherche est suspect.

→ A titre d’exemple :
Dernièrement, les chercheurs en sécurité d’Avast ont détecté 32 extensions de navigateur web véreuses sur le Chrome Web Store. Cela représente tout de même près de 75 millions de téléchargements ! Elles contiennent un code malveillant qui parfois n’apparaît que 24h après le téléchargement.

Ces modules effectuent bien la fonction demandée, mais ils modifient aussi les résultats de recherche pour afficher des liens sponsorisés et des résultats payants, diffusent des spams ou des publicités indésirables, même des redirections vers des sites dangereux.

3. Vérifiez les mises à jour de vos extensions de votre navigateur régulièrement.

4. Si vous n’utilisez plus un plugin, désinstallez-le car il représente un risque.

5. Si un module se trouve dans votre barre alors que vous ne l’avez pas installé, désinstallez-le vite car il est suspect.

6. Ne téléchargez qu’un strict minimum d’extension de navigateur afin de limiter les risques.

Conclusion

Réfléchissez bien avant de télécharger et d’utiliser un plugin. Prenez vos précautions en vérifiant les éditeurs des plugins : la source est-elle fiable ? Évitez les extensions inconnues et non recommandées même si les nouvelles fonctions paraissent intéressantes.
De même que si un plugin est installé sans être activé, il représente un risque pour votre cybersécurité.
Enfin, mettez à jour les extensions de navigateur installées pour éliminer les failles de sécurité connues et ainsi vous garantir une bonne protection.

Et vous, quelles sont les extensions de navigateur web que vous trouvez utiles ? Avez-vous rencontré des problèmes avec un plugin ? Racontez-nous en commentaire.