• Flux RSS Flux RSS

Une extension pour Chrome et Firefox volait les données des utilisateurs en cachette

Une extension pour Chrome et Firefox volait les données des utilisateurs en cachette

La collecte et l'exploitation des données des utilisateurs est un sujet qui bouscule les entreprises du numérique depuis plusieurs mois maintenant. A la suite de la mise en place du RGPD, les acteurs d'Internet ont été obligé de passer à la loupe leurs sites et de faire le tri. Voila pourquoi Stylish, une extension de navigateur, vient d'être supprimée de Firefox et de Chrome. 

Acheter un plugin et le transformer en outil espion

Stylish est une extension de navigateur qui était jusqu'ici assez répandu. Il permettait aux utilisateurs de modifier l'apparence des sites, plutôt que de se cantonner à la version adoptée par leurs concepteurs. 

Cependant voila : le propriétaire de cette extension change, et le code est modifié dans la foulée par les nouveaux acquéreurs. Un ingénieur spécialisé en logiciels, Robert Heaton, s'intéresse au plugin et décide de regarder le type d'information que Stylish envoie à cet acheteur, qui se trouve être une société d'analyse nommée SimilarWeb. Et là, M. Heaton tombe des nues : l'outil est devenu un véritable outil de surveillance déguisé. 

Bidouiller pour récolter les données 

La politique de confidentialité de SimilarWeb précise pourtant que Stylish ne recueille que des données anonymes, mais Heaton a démontré que chacune d'elle peut être attachée à un identifiant unique. 

"J'ai noté un identifiant de suivi unique", écrit-il, "il suffit d'une demande de suivi contenant un cookie de session pour associer durablement un compte utilisateur à un identifiant de suivi Stylish. Cela veut dire que Stylish et SimilarWeb ont toutes les données dont ils ont besoin s'ils ont un jour envie (eux ou un pirate informatique) de connecter une identité du monde réel à un historique de navigation."

Mozilla a donc estimé devoir mettre le plugin indisponible pour les utilisateurs de Firefox et l'a mis hors-ligne. Attention : les utilisateurs qui ont déjà installé l'application doivent la supprimer manuellement.

Chrome a également supprimé Stylish de son magasin d'extension : encore une histoire relatant l'utilisation frauduleuse de données utilisateurs. Après le scandale de Cambridge Analytica, combien d'autres histoires comme celles-ci seront dévoilées au grand public ? 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une extension pour Chrome et Firefox volait les données des utilisateurs en cachette

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel