Chaque fois que vous vous connectez à votre compte bancaire, vos extensions de navigateur surveillent. Ils peuvent voir vos soldes de compte, vos transactions et votre mot de passe bancaire en ligne. Ils voient tout sur votre navigateur: mots de passe, numéros de carte de crédit, messages privés et sites Web que vous visitez.
Les extensions ont accès à tout dans votre navigateur Web
Avez-vous déjà fait attention au message que vous voyez lors de l'installation d'une extension de navigateur en chrome, par exemple? Pour la plupart des extensions de navigateur, vous verrez un message indiquant que l'add-on peut " Lisez et modifiez toutes vos données sur les sites Web que vous visitez. . "
Cela signifie que l'extension du navigateur a un accès complet à toutes les pages Web que vous visitez. Il peut voir quelles pages Web vous navigue, lisez leur contenu et regardez tout ce que vous tapez. Il pourrait même modifier les pages Web, par exemple, en insérant des publicités supplémentaires. Si l'extension est malveillante, elle pourrait rassembler toutes les données privées de la vôtre des activités de navigation Web et les courriels que vous tapez sur vos mots de passe et vos informations financières - et envoyez-le à un serveur distant sur Internet.
Ainsi, lorsque vous vous connectez à votre compte bancaire en ligne, vos extensions de navigateur sont là avec vous. Ils peuvent voir votre mot de passe lorsque vous vous connectez et affichez tout ce que vous pouvez voir sur votre compte bancaire en ligne. Ils pourraient même modifier la page bancaire en ligne avant de le voir.
EN RELATION: Pourquoi les extensions Chrome ont-elles besoin de «toutes vos données sur les sites Web que vous visitez»?
Il y a un système d'autorisation, mais la plupart des extensions obtiennent tout
Nous sommes sur simplifiant les choses ici, mais juste un peu: toutes les extensions ne peuvent pas voir votre compte bancaire en ligne. Il existe un système d'autorisation pour les extensions de navigateur dans des navigateurs Web modernes tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari. Certaines extensions de navigateur utilisent beaucoup moins d'autorisations.
Par exemple, ils ne peuvent s'exécuter que lorsque vous cliquez sur le bouton de l'extension du navigateur, ce qui signifie qu'ils ne peuvent rien regarder sur une page Web tant que vous cliquez sur ce bouton. Ils ne peuvent s'exécuter que sur des sites Web spécifiques, par exemple, une extension de navigateur qui affecte Gmail pourrait uniquement exécuter sur le site Web de Google et non sur d'autres sites Web.
Toutefois, la grande majorité des extensions de navigateur que la plupart des personnes utilisent ont la permission de fonctionner sur chaque site Web des charges du navigateur.
Dans Google Chrome et Microsoft Edge, vous pouvez Contrôler les autorisations de «site d'accès» d'une extension Et choisissez si cela fonctionne automatiquement sur tous les sites Web que vous ouvrez, uniquement lorsque vous cliquez dessus, ou uniquement sur des sites Web spécifiques que vous énumérez.
EN RELATION: Comment contrôler les autorisations d'une extension chromée
Est-ce un risque réel?
Ce que nous disons ici, c'est que la plupart (ou tous) des extensions de navigateur que vous utilisez peuvent voir vos informations de compte bancaire, comme ils peuvent voir tout ce que vous faites sur le Web.
Si une extension de navigateur est totalement fiable et fiable, c'est bien. L'extension du navigateur peut se comporter de manière responsable et ne pas capturer toute donnée ou interférer avec vos informations bancaires.
Si une extension de navigateur n'est pas digne de confiance et veut abuser de cet accès, cela peut.
Ce n'est pas juste un problème théorique. Il a arrivé plusieurs fois avant . Même si toutes vos extensions vont bien maintenant, nous avons longtemps discuté du danger: Une extension de sécurité pourrait se transformer en logiciels malveillants pendant la nuit . Un développeur pourrait vendre l'extension à une autre entreprise et cette société pourrait ajouter du code de suivi, des Keyloggers ou autre chose. Ce genre de chose est une grande entreprise. Une extension pourrait afficher davantage d'annonces dans les pages Web que vous chargez et vous vous rachetez à de meilleures annonces cibles ou que les criminels pourraient capturer vos mots de passe, vos informations personnelles et vos numéros de carte de crédit.
Votre navigateur installera automatiquement la mise à jour et la nouvelle version malveillante de l'extension sera au travail. Espérons que le développeur de votre navigateur remarquera le problème et désactivera l'extension, par exemple, Google peut le supprimer du magasin Web Chrome, mais cela peut prendre un certain temps.
Et oui, certaines extensions ont été capturer des données bancaires .
EN RELATION: Les extensions de navigateur sont un cauchemar à la vie privée: arrêtez d'utiliser tant d'entre eux
Installez uniquement des extensions des développeurs en qui vous avez confiance
Nous ne vous disons pas que vous devez désinstaller chaque extension de navigateur que vous avez. Au lieu de cela, réalisez simplement l'immense accès que vous donnez aux extensions de navigateur que vous installez et agissez en conséquence.
Si vous faites confiance à un développeur d'une extension, puis par tous les moyens, installez cette extension. Par exemple, si vous Utilisez un gestionnaire de mots de passe Et faites déjà confiance à cette organisation avec vos mots de passe, n'hésitez pas à installer l'extension du navigateur de votre mot de passe. (Si vous ne faites pas confiance à cette organisation pour installer une extension de navigateur, vous ne devez certainement pas lui faire confiance pour gérer vos mots de passe!)
D'autre part, si vous voulez une fonctionnalité Nifty et que vous trouvez une extension qui l'offre, mais vous n'avez jamais entendu parler du développeur et vous n'êtes jamais sûr de la confiance à leur confiance - envisagez de sauter l'extension du navigateur.
Vous voudrez peut-être aussi limiter l'accès que l'extension a. Par exemple, vous pouvez installer une extension et le configurer uniquement sur des sites Web spécifiques en chrome ou en bord, ou vous pouvez utiliser un navigateur séparé qui n'a pas d'extensions potentiellement dangereuses installées pour effectuer votre banque en ligne.
Mais pensez-y: si vous ne faites pas confiance à l'extension, vous ne devriez peut-être pas l'exécuter en premier lieu.
En fin de compte, les extensions de navigateur ont accès à tout ce que vous faites dans votre navigateur Web. Lorsque vous pensez à installer une extension de navigateur, posez-vous cette question: Installez-vous une application Windows Desktop à partir du créateur de l'extension du navigateur et laissez-la courir en arrière-plan sur votre ordinateur? Sinon, envisagez également de sauter l'extension du navigateur.
Les extensions peuvent ressembler à de petits programmes, mais ils sont plus puissants qu'ils ne l'ont pas sembler. Une application mobile sur iPhone ou Android ne peut pas voir tout ce que vous faites sur votre téléphone, mais une extension de navigateur typique peut voir tout ce que vous faites dans votre navigateur Web.
