Fausse extension Chrome espionne les recherches des utilisateurs
Une fausse extension Chrome, 'Search for perplexity ai', redirigeait les recherches vers un serveur pirate sans alerter l'utilisateur. Microsoft a révélé que l'extension exploitait des permissions Chrome pour intercepter les données et construire un profil de navigation détaillé.
« L’extension exploitait une permission Chrome appelée chrome_settings_overrides pour remplacer le moteur de recherche par défaut du navigateur. » — Siecle Digital
Que faut-il retenir ?
- L’extension 'Search for perplexity ai' redirigeait les recherches vers un serveur pirate sans alerter l'utilisateur.
- Microsoft a révélé que l'extension exploitait la permission chrome_settings_overrides pour modifier le moteur de recherche par défaut.
- L'extension utilisait aussi la permission declarativeNetRequest pour intercepter les requêtes réseau et observer les suggestions de recherche.
- Google a supprimé l'extension du Chrome Web Store après la publication du rapport Microsoft.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille de sécurité met en lumière les risques liés aux extensions Chrome malveillantes, qui peuvent intercepter des données sensibles sans alerter l'utilisateur. Les entreprises doivent être vigilantes et auditer les extensions installées par leurs employés pour prévenir de telles attaques.
Trois entreprises sur dix utiliseront des outils de navigation sécurisée d'ici 2029.
Public concerné : entreprises, grand public
Comment vérifier si j'ai installé la fausse extension Chrome ?
Ouvrez Chrome, tapez chrome://extensions/, activez le mode développeur et cherchez l’identifiant flkebkiofojicogddingbdmcmkpbplcd. Si vous le trouvez, supprimez l’extension immédiatement.
🔧 Outils mentionnés