Qu’est-ce qu’un texte chiffré ?
On appelle texte chiffré des données chiffrées et illisible. La seule façon de lire des données chiffrées est de les déchiffrer à l'aide d'une clé de chiffrement. Comme le texte chiffré ne peut être lu sans...
Une extension de navigateur (également appelée plug-in) est une petite application logicielle qui ajoute de la capacité ou des fonctionnalités à votre navigateur Web. Google Chrome étant le navigateur le plus utilisé au monde, il est important d’adopter des habitudes sûres pour vous protéger, vous et votre équipe, des dangers d’Internet.
Il existe plusieurs avantages à installer des extensions Chrome, notamment :
Bien que les extensions Chrome puissent être utiles, peuvent-elles augmenter votre vulnérabilité en ligne et vous exposer, vous et votre équipe, à des cyberattaques ? Dans ce blog, nous vous proposons des moyens de vous assurer que vous ne téléchargez que des extensions de navigateur sûres.
L’un des principaux inconvénients de l’installation d’extensions est qu’elle nécessite souvent que vous donniez accès à vos informations, ce qui soulève une interrogation : les extensions peuvent-elles voler vos mots de passe ?
Pour faire simple, non, les extensions ne peuvent pas voler vos informations par défaut. Cependant, lorsque vous téléchargez une extension, elle demande diverses autorisations. Une fois que vous avez accepté les conditions générales d’utilisation, vous avez peut-être donné à l’extension un accès à des informations sensibles, y compris des identifiants.
Des développeurs mal intentionnés peuvent utiliser ces informations à leur avantage, en volant vos données et en vous rendant vulnérables aux attaques.
En 2017, des développeurs malveillants ont incité des milliers d’utilisateurs à télécharger une fausse extension de blocage des publicités appelée Adblock Plus. L’entreprise l’a délibérément conçue de manière à ce qu’elle ressemble à l’extension de l’entreprise légitime, Adblock Plus, et c’est ainsi qu’elle aurait incité 37 000 utilisateurs à télécharger la fausse version au lieu de la vraie.
Bien qu’il ne soit pas certain que les développeurs de la fausse version aient eu des intentions malveillantes, les utilisateurs doivent comprendre les applications qu’ils installent sur leurs appareils. Suivez ces meilleures pratiques pour vous assurer que vos navigateurs ne sont pas exposés à des risques de sécurité accrus.
Téléchargez les extensions Google Chrome directement à partir du Chrome Web Store. Bien qu’il soit arrivé que de fausses extensions se retrouvent dans le Google Web Store, Google vérifie les extensions avant de les mettre à la disposition du public.
Lorsque vous téléchargez depuis le Chrome Web Store, prenez les mesures suivantes :
Avant de télécharger une extension pour votre navigateur, recherchez le développeur pour vous assurer que les créateurs sont légitimes. Voici quelques éléments pour vous permettre de vérifier la légitimité d’un développeur :
Comme on le voit sur la capture d’écran du faux AdBlock Plus, les fausses extensions peuvent remplir leurs descriptions de mots clés pour attirer un public plus large. Veillez plutôt à ce que la description contienne des informations pertinentes relatives à l’extension.
Une fois téléchargée, l’extension vous demandera d’accorder des autorisations spécifiques. Examinez attentivement les autorisations et méfiez-vous des extensions qui tracent vos informations ou vous obligent à partager trop de données.
Si vous avez déjà téléchargé une extension et qu’une version mise à jour demande de nouvelles autorisations, posez-vous des questions. Si vous ne pouvez pas justifier la demande, il est peut-être préférable de supprimer l’extension de votre navigateur et de trouver une autre solution.
Les avis sont un excellent moyen de déterminer si une extension vaut la peine d’être téléchargée. Lisez les avis d’autres utilisateurs qui ont déjà installé l’extension sur leurs appareils.
Pendant que vous lisez les avis, faites attention aux faux avis. Les faux avis sont généralement :
Un logiciel antivirus peut constituer une mesure de sécurité supplémentaire, car il peut détecter les codes malveillants dans les extensions. Si vous téléchargez une extension de navigateur suspecte, votre programme antivirus vous en informera et vous invitera à la supprimer immédiatement de votre appareil.
Si vous n’êtes pas sûr des autorisations que vous avez rendues accessibles, il est préférable de gérer vos extensions et de supprimer les accès excessifs pour assurer votre sécurité en ligne. Suivez les instructions ci-dessous pour gérer vos extensions Chrome.
Consultez l’Aide Chrome Web Store pour plus d’informations sur l’installation, la gestion et la désinstallation d’une extension.
L’extension Chrome Keeper® Gestionnaire de mot de passe et coffre numérique est un moyen sûr et sécurisé d’ajouter une couche de sécurité aux appareils de vos équipes. Avec plus de 600 00 utilisateurs et 8 000 avis, vous pouvez avoir l’assurance que vos identifiants sont protégés par le chiffrement Zero-Knowledge. Visitez notre portail de documents pour en savoir plus sur l’utilisation de notre extension de navigateur.
Trouvez et installez des extensions Chrome en visitant le Chrome Web Store. Sélectionnez simplement l’extension de votre choix, puis cliquez sur Ajouter à Chrome.
Non, vous n’avez pas besoin d’un compte Google pour utiliser des extensions. Il vous suffit d’avoir le navigateur Google Chrome installé sur votre ordinateur.