Ces extensions qui pillent vos données personnelles

Duo Security vient de publier une étude dans laquelle ils révèlent que 85 % des extensions de Google Chrome collectent et exploitent vos données personnelles.

Rappel des faits

Si c’est gratuit, c’est vous le produit – Le modèle freemium.

Si votre extension que vous utilisez est gratuite, le plus souvent les développeurs se rémunèrent sur la vente des actions  (clic, texte intercepté, etc.) que vous avez réalisée dans l’application.

Ce fut déjà le cas en 2018 lors du scandale révélé par le Wall Street Journal au mois de juillet : Gmail a laissé des développeurs lire vos emails.

Un exemple

Voici l’installation du plug-in Adobe Acrobat.

Dans ce cas pratique, c’est clairement indiqué : accéder à toutes vos données sur les sites web que vous consultez

Heureusement, dans la majorité des cas, vous n’avez pas besoin d’Adobe Acrobat dans Chrome car, il intègre un lecteur PDF.

Je parle ici d’une faille dans Chrome et son lecteur PDF intégré

Uniquement Chrome

Cette étude a été menée sur Google Chrome, mais il en est de même sur les extensions Firefox, et beaucoup d’applications sur téléphone mobile.

Uniquement dans le Cloud

Pour beaucoup ces notions de collecte de vos habitudes sont liées aux applications cloud. Malheureusement ce n’est pas le cas. On se rappellera encore un scandale en 2018 sur la collecte de données intégrée dans Windows 10.

Si vous souhaitez simplement limiter cette intrusion, vous pouvez suivre le tutoriel de JustGeek.

Et si je paie

En fait, même si vous payez, vous n’avez pas l’assurance que vos données ne seront pas exploitées. Il faut prendre le temps de lire les pages des conditions générales d’utilisations.

Avantage RGPD

Je crois que c’est l’un des avantages du nouveau règlement sur la protection des données : nous sommes tous beaucoup plus informés sur l’usage qui est fait de nos données et lorsqu’elles sont simplement pillées à notre issu.

 

Darvis, #DigitalGagnant : le bon usage du digital, sans la techno

Source :

Wall Street Journal

ZdNet Collecte donnée Windows 10

L’article de duo sécurity (en)


Tags

Google Chrome, rgpd, Vol


You may also like

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>