la suite
http://www.commentcamarche.net/news/586 ... gle-chrome
http://labs.detectify.com/post/13352821 ... of-privacy
http://blog.detectify.com/post/82370846 ... production
En analysant plusieurs extensions, les deux experts ont découvert que certaines d'entre elles collectaient de nombreuses informations sensibles à l'insu des utilisateurs, comme les cookies, l'historique de navigation, ou encore les tokens d'authentification. Ces modules additionnels peuvent également intercepter des URL de partage de ressources privées, comme des fichiers placés sur Google Drive ou DropBox. Les données volées sont ensuite fournies à des sociétés tierces contre rémunération, comme le feraient de vulgaires trackers de publicité. Mais contrairement à ces derniers, il est impossible de bloquer les add-ons espions, même avec des logiciels comme Ghostery ou Disconnect. Et n'imaginez pas que télécharger des extensions sur le Google Chrome Web Store est un gage de sûreté : plusieurs modules téléchargent des scripts après installation, qui leur permettent de facilement contourner d'éventuels contrôles avant leur publication. SafeBrowse, HooverZoom, Adblocker, et Emoji Input font notamment partie de ces fonctionnalités malveillantes, parmi d'autres.