On installe tous des extensions pour améliorer notre navigation : un bloqueur de pub ici, un gestionnaire de mots de e là, une IA qui résume les pages web entre deux. Sauf que derrière certains de ces petits outils bien pratiques se cachent parfois des espions pas très discrets. g6f20
Et comme les boutiques officielles comme le Chrome Web Store ou les catalogues d’Edge et Firefox ne font pas toujours le ménage, une société spécialisée en cybersécurité, LayerX, a décidé de proposer sa propre solution : ExtensionPedia. Il s’agit d’un site gratuit qui permet de rechercher n’importe quelle extension et d’obtenir instantanément une évaluation de son niveau de risque. Permissions, réputation du développeur, comportement suspect… tout y e.
Dans cet article, on vous explique comment fonctionne ce site, pourquoi il peut vous éviter de grosses galères, et comment vous en servir pour sécuriser un peu mieux votre navigateur.
Évaluez la sécurité de vos extensions en quelques clics 60424n
Dès l’arrivée sur le site ExtensionPedia, on comprend rapidement à quoi on a affaire. En haut de la page, un champ de recherche vous invite à saisir le nom d’une extension pour voir ce qu’elle a dans le ventre (ou dans le code, plutôt).
Juste en dessous, on retrouve les extensions les plus populaires classées par catégorie : IA générative, multimédia, gestionnaires de mots de e… Chaque entrée affiche le store d’origine, le niveau de risque (faible, moyen ou élevé) ainsi qu’un score chiffré sur 10. Pratique pour repérer d’un coup celles qui posent problème.
Par exemple, dans la catégorie IA, l’extension « Copilot pour Chrome » affiche un score de 4/10 avec un niveau de risque moyen, tandis que « Sider », une autre extension d’IA, s’en sort mieux avec un petit 1,9 et un niveau jugé faible.
Et si vous cherchez une extension en particulier, il suffit de taper son nom dans la barre prévue à cet effet. La recherche est rapide, les résultats sont clairs, et on peut consulter les détails de chaque extension en un clic.
À l’heure où nous rédigeons ces quelques lignes, plus de 200 000 extensions sont déjà répertoriées dans la base d’ExtensionPedia, couvrant les trois principaux navigateurs : Chrome, Firefox et Edge.
Un rapport complet pour chaque extension r2y5
Une fois que vous cliquez sur une extension, ExtensionPedia vous balance une fiche ultra détaillée. Et franchement, ça donne presque envie de faire le tri dans son navigateur.
Tout en haut, un score de risque global sur 10, avec un code couleur (vert, orange ou rouge), vous donne une idée rapide du danger potentiel. Mais ce n’est que le début. Le site décompose ensuite le risque en trois parties distinctes :
- Portée des autorisations : est-ce que l’extension peut lire vos onglets ? modifier le contenu des pages ? accéder à vos données personnelles ? Chaque autorisation est listée avec son niveau de gravité (faible, moyenne ou élevée).
- Risque de réputation : ici, ExtensionPedia tient compte de plusieurs facteurs comme la présence dans un store officiel, la date de création, le taux d’engagement des utilisateurs ou encore l’existence d’une politique de confidentialité.
- Risque organisationnel : ce point est surtout utile en entreprise, avec des infos sur le nombre d’installations actives ou d’éventuels incidents signalés, même si une bonne partie de ces données reste réservée aux utilisateurs pro.
Prenons un exemple concret : une extension sobrement appelée « Emoji ». Elle obtient un score de 2/10 (plutôt rassurant), mais avec une autorisation à risque élevé liée à la lecture des onglets ouverts. Le reste est plus calme, avec une réputation correcte et pas de politique de confidentialité détectée.
On en a aussi profité pour jeter un œil à CopyMaj, notre propre extension qui permet de copier rapidement des majuscules accentuées (É, È, À, Ç…). Et bonne nouvelle : 1/10 au compteur, soit le score le plus bas possible côté risques. Pas d’autorisation douteuse, pas de collecte, rien à signaler. En même temps, on le savait. 😉
Bref, ça permet de repérer très vite les extensions trop curieuses ou douteuses, et surtout de comprendre pourquoi elles sont mal notées.
Un outil pratique, mais à utiliser avec un peu de curiosité a6j6y
ExtensionPedia ne va pas révolutionner la cybersécurité à lui tout seul, mais il a le mérite d’exister, et surtout, d’être accessible à tous. On ne parle pas d’un outil réservé aux pros : n’importe qui peut taper le nom d’une extension et comprendre rapidement si elle est fiable… ou pas.
Évidemment, encore faut-il avoir le réflexe de vérifier avant d’installer. Et c’est là que ça coince un peu. Beaucoup d’utilisateurs cliquent sur « Ajouter à Chrome » ou « Ajouter à Firefox » sans se poser de questions. Mais pour celles et ceux qui veulent un peu plus de contrôle sur ce qu’ils laissent entrer dans leur navigateur, ExtensionPedia mérite clairement une petite place dans vos favoris.
Source : TechRadar
J’ai testé avec une extension qui de base et en apparence ne pose pas de soucis : Jer
Il est indiqué « Risque faible »
Le problème en fait c’est qu’effectivement le risque est faible mais il faut cre derrière ce qu’il y a derrière cette extension, et aux vues des résultats il ne vaut mieux pas l’installer (Non je vais pas donner le lien de l’analyse sinon je vais encore donner citer le toujours même forum 🙂
En complément on peut y ajouter
Permission inspector
https://addons.mozilla.org/fr/firefox/addon/permission-inspector/
Merci Laurent pour la recommandation, ça pourrait effectivement faire l’objet d’un petit article 😎
Je vais regarder ça 🙂 On va voir si mes extensions sont propres ^^