Voici une information surprenante fournie par Krzysztof Kotowicz, un chercheur en sécurité polonais. Sur son blog, il annonce que quelques lignes de Javascript suffisent à un site Web pour lui fournir la possibilité de lister les extensions installées dans Google Chrome. Si vous êtes sceptique, cliquer sur ce lien devrait vous convaincre. Attention : la démonstration effectuée par Kotowicz fonctionne parfaitement (Proof of Concept). Ne cliquez pas sur le lien si vous refusez que le code du chercheur accède à vos données.
Sans sombrer dans la paranoïa, on imagine aisément les possibilités offertes par ce hack comme par exemple la faculté pour le site que vous visitez de savoir si vous utilisez une extension pour bloquer les publicités. Souhaitons que Google corrige rapidement cette faille de sécurité avant que des petits malins toujours à l’affût de ce genre de trouvaille, ne lui trouvent une utilisation plus dangereuse.
(Source)
Si vous avez aimé cet article, n'hésitez pas à vous abonner au site. Vous pouvez aussi me retrouver sur Twitter ou Facebook pour d'autres infos.