Des extension de Chrome & Firefox qui collectionnent des données sur vous et les revendent à des tiers.
Il s’agit de l’historique de navigation, OAuth-tokens, cookies et request headers.
Le problème est d’autant plus présent que des extensions comme Ghostery ne vous protègent pas parce que ceux-ci sont orienté vers le web et pas vers d’autres extensions.
Quelques exemples (Chrome) cités parmi la vingtaine :
– HoverZoom
– SpeakIt
– Free Smileys & Emoticons
– EagleGet Free Downloader
– ProxFlow
– Emoji Input
– Instant Translate
– FB Color Changer
– Flash Player+
– SuperBlock Adblocker
– SafeBrowse
– JavaScript Errors Notifier
La société Suédoise Detectify dit avoir pu vérifier que le comportement de navigation de certains individus utilisant ces extensions, a pu être retrouvé deux semaines plus tard sur un site d’analytics.
Même des URL d’intranet y apparaissent, tout comme des liens Google Drive et Dropbox.
Dans leur article ils décrivent comment ils ont fait :
►http://labs.detectify.com/post/133528218381/chrome-extensions-aka-total-absence-of-privacy