Les sites web peuvent détecter les extensions de Chrome

Voici une information surprenante fournie par Krzysztof Kotowicz, un chercheur en sécurité polonais. Sur son blog, il annonce que quelques lignes de Javascript suffisent à un site Web pour lui fournir la possibilité  de lister les extensions installées dans Google Chrome. Si vous êtes sceptique, cliquer sur ce lien devrait vous convaincre. Attention : la démonstration effectuée par Kotowicz fonctionne parfaitement (Proof of Concept). Ne cliquez pas sur le lien si vous refusez que le code du chercheur accède à vos données.

Sans sombrer dans la paranoïa, on imagine aisément les possibilités offertes par ce hack comme par exemple la faculté pour le site que vous visitez de savoir si vous utilisez une extension pour bloquer les publicités. Souhaitons que Google corrige rapidement cette faille de sécurité avant que des petits malins toujours à l’affût de ce genre de trouvaille, ne lui trouvent une utilisation plus dangereuse.

(Source)

Partager cet article
Facebooktwitterpinterestmail


Si vous avez aimé cet article, n'hésitez pas à vous abonner au site. Vous pouvez aussi me retrouver sur Google+, Twitter ou Facebook pour d'autres infos.



Ces articles peuvent aussi vous intéresser :

  1. Google célèbre les quatre ans de Chrome
  2. Windows 8 : adieu BSoD, bonjour Windows Store
  3. La mort du Minitel est programmée pour le 30 juin 2012
  4. Fermeture de Google Labs
  5. Bon anniversaire MS-DOS

© 2011 - 2020 Le Newbie. Tous droits réservés.
Fièrement conçu par Theme Junkie et moi même.