Proton propose des extensions de navigateur pour Proton VPN et Proton Pass(nouvelle fenêtre). Les extensions de navigateur sont utiles (et peuvent être amusantes(nouvelle fenêtre)). Et avec plus de 250 000 extensions disponibles(nouvelle fenêtre) sur le seul Chrome web store, elles sont très populaires.

Mais sont-elles sûres ?

La réponse est pas toujours. C’est pourquoi Google bloque environ 1 800 extensions malveillantes importées(nouvelle fenêtre) sur Chrome chaque mois. Dans cet article, vous apprendrez pourquoi – et comment vous pouvez savoir si une extension peut être approuvée.

Qu’est-ce que les extensions de navigateur ?

Les extensions de navigateur sont de petits programmes logiciels que vous pouvez ajouter à votre navigateur web pour étendre ses fonctionnalités. Les extensions vous permettent de personnaliser votre expérience de navigation en ajoutant de nouvelles fonctionnalités ou en modifiant le comportement des sites internet. Elles peuvent effectuer un large éventail de tâches, telles que bloquer les publicités, gérer les mots de passe(nouvelle fenêtre), traduire du texte ou améliorer le respect de la vie privée en chiffrant les données(nouvelle fenêtre) ou en empêchant le pistage.

Par exemple, l’extension de navigateur Proton VPN(nouvelle fenêtre) chiffre le trafic de votre navigateur avec le VPN, sans affecter les vitesses ou l’adresse IP des autres applications de votre système. L’extension de navigateur Proton Pass(nouvelle fenêtre) remplit automatiquement les mots de passe, gère les notes sécurisées et génère des alias d’adresse e-mail uniques.

Les extensions de navigateur sont-elles sûres ?

Selon les permissions qu’elles demandent (dont nous discuterons ci-dessous), une extension de navigateur peut potentiellement accéder à tout ce que vous faites dans le navigateur et le relayer à un tiers. Cela inclut :

  • Historique de navigation (y compris les pages visitées, les recherches effectuées et même les interactions sur certains sites)
  • Informations personnelles (y compris les noms d’utilisateur et les mots de passe, les adresses e-mail, les numéros de téléphone, l’adresse postale, et plus encore)
  • Informations bancaires et de paiement
  • Cookies et données de session stockés sur votre navigateur
  • Activité de téléchargement et d’importation (y compris les documents sensibles, les photos ou d’autres données personnelles)
  • Données du presse-papiers que vous avez copiées dans ou collées depuis votre navigateur
  • Informations de géolocalisation
  • Autres applications ou comptes que vous avez intégrés à votre navigateur

Les extensions de navigateur malveillantes peuvent donc causer énormément de dégâts. Comme pour les applications mobiles, les développeurs de navigateurs ont mis au point un système de permissions, où les extensions ne doivent demander que les permissions dont elles ont besoin. En théorie, cela limite la quantité de dommages qu’une extension malveillante peut causer. Cependant :

  • De nombreuses extensions nécessitent véritablement d’accéder à de nombreuses permissions pour fonctionner correctement (cela inclut notamment les extensions VPN et les extensions de mot de passe)
  • Les applications malveillantes demandent souvent des permissions dont elles n’auraient pas besoin si elles étaient dignes de confiance. Mais même si vous pouvez dire de quelles permissions une extension a besoin, combien de personnes les vérifient réellement avant d’appuyer sur le bouton installer ?

Une étude récente a révélé que 51 % de toutes les extensions de navigateur installées(nouvelle fenêtre) ont le potentiel de causer des dommages importants (notez que la plupart d’entre elles seront des extensions légitimes qui ont simplement les permissions nécessaires pour nuire).

Comment utiliser les extensions de navigateur en toute sécurité

1. Téléchargez uniquement des extensions de développeurs approuvés

Un gros problème avec les extensions est qu’il y a très peu de vérification. Fondamentalement, n’importe qui peut importer une extension sur le Google Chrome Store, les modules complémentaires du navigateur Firefox et des endroits similaires.

L’un des faits révélateurs exposés dans l’étude ci-dessus était que quelque 43 000 extensions sur le Chrome web Store ont des auteurs anonymes.

Il va sans dire que vous ne devez télécharger que des extensions de développeurs en qui vous avez confiance.

2. Utilisez des extensions open source

Les extensions open source peuvent être auditées indépendamment par toute personne qualifiée pour s’assurer qu’elles font ce qu’elles sont censées faire, et rien d’autre. Cela contraste fortement avec les extensions propriétaires à code source fermé, où vous devez simplement faire confiance au développeur.

La plupart des extensions open source n’ont pas été auditées de cette manière, mais le fait qu’elles soient un livre ouvert prêt à être audité à tout moment est une forte indication qu’elles peuvent être approuvées (bien que ce ne soit jamais une garantie).

3. Téléchargez uniquement à partir de sources réputées

Comme nous l’avons déjà vu, de nombreuses extensions malveillantes passent à travers les mailles du filet. Cependant, les dépôts d’extensions de navigateur réputés, tels que le Chrome web Store et les modules complémentaires du navigateur Firefox, essaient au moins de vérifier le logiciel qu’ils hébergent et de retirer les extensions considérées comme malveillantes.

4. Surveillez les changements de propriété ou de conditions d’utilisation du service

Un changement de propriété ou de conditions d’utilisation du service peut signifier qu’une extension qui était digne de confiance devient un risque. Un exemple très médiatisé(nouvelle fenêtre) de cela a impliqué l’extension Stylish, autrefois un outil populaire et approuvé pour personnaliser l’apparence des sites internet.

Stylish a été vendue à une nouvelle société en 2017, et peu de temps après l’acquisition, les nouveaux propriétaires ont modifié l’extension pour collecter secrètement l’historique de navigation complet des utilisateurs sans le consentement approprié de l’utilisateur. Cela incluait chaque site internet visité et les requêtes de recherche, qui sont toutes des données hautement sensibles. L’extension a finalement été retirée des web stores Chrome et Firefox après que des experts en respect de la vie privée et des utilisateurs ont soulevé des inquiétudes.

Il est donc important de surveiller toute mise à jour ou changement significatif dans les politiques de respect de la vie privée des extensions que vous utilisez.

5. Surveillez les permissions

Les permissions d’extension de navigateur sont le système spécifiquement conçu pour rendre l’utilisation des extensions de navigateur plus sûre. Mais comme nous l’avons vu ci-dessus, en pratique, il est d’une utilité limitée.

Cela dit, vous devriez garder un œil sur les permissions, car elles peuvent être un gros signal d’alarme. Après tout, votre extension de bloqueur de publicités ne devrait pas demander la permission d’accéder à votre caméra et à votre microphone.

6. Supprimez les extensions inutilisées

Les extensions de navigateur que vous avez précédemment installées mais que vous n’utilisez pas consomment de la mémoire et présentent des risques de sécurité potentiels et inutiles. Alors supprimez-les simplement.

Comment désinstaller les extensions de navigateur

Après avoir lu cet article, vous souhaiterez peut-être auditer vos extensions de navigateur et désinstaller celles qui sont suspectes (ou simplement inutilisées). Voici un guide rapide pour savoir comment faire cela sur les navigateurs(nouvelle fenêtre) les plus populaires.

Firefox (bureau)

Ouvrez Firefox et sélectionnez l’icône de la barre de menus Extensions (ressemble à une pièce de puzzle). Cliquez sur l’icône à côté de l’extension que vous souhaitez désinstaller → Retirer l’extension.

Comment retirer les extensions de navigateur sur Firefox (bureau)

Firefox (Android)

1. Ouvrez l’application Firefox et allez dans ExtensionsGestionnaire d’extensions et sélectionnez l’extension que vous souhaitez désinstaller.

Comment retirer les extensions de navigateur sur Firefox (Android) 1

2. Sélectionnez Retirer.

Comment retirer les extensions de navigateur sur Firefox (Android) 2

Chrome (bureau)

Sur Chrome et Chromium, allez dans ExtensionsGérer les extensions → l’extension que vous souhaitez désinstaller → Retirer.

How to remove browser extensions on Chrome (desktop)

Brave (bureau)

Ouvrez Brave et allez sur Extensions → l’extension que vous souhaitez désinstaller → Retirer.

Comment retirer des extensions de navigateur sur Brave (bureau)

Edge pour Windows

Ouvrez Edge et sélectionnez l’icône de la barre de menus Extensions (ressemble à une pièce de puzzle). Cliquez sur l’icône à côté de l’extension que vous souhaitez désinstaller → ⋮ → Retirer de Microsoft Edge.

Comment retirer des extensions de navigateur sur Edge

Safari pour macOS

Ouvrez Safari et allez dans la barre des menus macOSSafariParamètres… → onglet Extensions → l’extension que vous souhaitez retirer → Désinstaller.

Comment retirer des extensions de navigateur sur Safari

Les extensions de navigateur suivantes sont open source et développées par des individus ou des organisations largement considérés comme dignes de confiance. Cependant, à part notre propre logiciel, Proton VPN n’a aucune connaissance interne de ces extensions, ne les a pas auditées de quelque manière que ce soit, et n’assume aucune responsabilité si vous choisissez de les installer.

En tant qu’entreprise dont la mission est de faire du respect de la vie privée la norme par défaut pour tous, nous nous concentrerons sur les extensions qui rendent votre navigation en ligne plus sûre et plus sécurisée.

Proton VPN

Proton VPN est un service VPN basé en Suisse sans journalisation (no log) approuvé par des millions de journalistes, d’activistes et de gens ordinaires à travers le monde. Avec notre extension de navigateur pour tous les principaux navigateurs, vous pouvez protéger votre trafic de navigateur avec le VPN, sans affecter les vitesses ou l’adresse IP des autres applications sur votre système.

Par exemple, vous pouvez naviguer en privé sans affecter les taux de ping pour les jeux en ligne. Ou vous pouvez regarder depuis un autre pays dans un navigateur tout en recherchant les meilleures offres locales dans un navigateur différent. C’est aussi idéal pour naviguer en privé sur des appareils bas de gamme et sur des appareils où vous n’avez pas les droits admin pour installer une application VPN complète.

Contrairement à la plupart des extensions de navigateur open source, l’extension de navigateur Proton VPN a été entièrement auditée(nouvelle fenêtre) par des professionnels de la sécurité tiers. Notre infrastructure de non-journalisation (no log) a également été auditée.

Obtenir Proton VPN maintenant

Proton Pass(nouvelle fenêtre)

Proton Pass est conçu pour stocker en toute sécurité vos mots de passe, notes et autres données sensibles, tout en protégeant votre respect de la vie privée avec le chiffrement de bout en bout. Cela garantit que vous seul pouvez accéder à vos informations, et que même Proton ne peut pas voir vos données.

L’extension de navigateur (pour tous les principaux navigateurs) peut enregistrer et utiliser le remplissage automatique pour vos mots de passe, créer des mots de passe sécurisés(nouvelle fenêtre) ou des phrases secrètes, et générer des codes d’authentification A2F. Sa fonctionnalité hide-my-email intégrée peut créer des alias d’adresse e-mail jetables, vous permettant de maintenir votre respect de la vie privée et d’éviter les indésirables/spam lors de l’inscription à de nouveaux services en ligne.

Comme pour tous les produits Proton, l’extension de navigateur Proton Pass est open source(nouvelle fenêtre) et a fait l’objet d’audits indépendants(nouvelle fenêtre).

Obtenir Proton Pass maintenant(nouvelle fenêtre)

Privacy Badger (nouvelle fenêtre)

Créé par l’Electronic Frontier Foundation(nouvelle fenêtre) (EFF), Privacy Badger se concentre sur la protection de votre respect de la vie privée en bloquant automatiquement les traqueurs invisibles qui vous suivent sur le web. Contrairement aux bloqueurs de publicités traditionnels (y compris la fonctionnalité de bloqueur de publicités NetShield de Proton VPN), Privacy Badger apprend au fil du temps quels domaines traquent votre comportement et les bloque en conséquence.

Privacy Badger ne repose pas sur des listes de filtres prédéfinies. Au lieu de cela, il observe les comportements de suivi tiers lorsque vous naviguez. Lorsqu’il détecte les mêmes traqueurs sur plusieurs sites, il les bloque automatiquement. Il bloque également les cookies de suivi tiers, mais autorise les publicités qui ne vous traquent pas.

Privacy Badger et la fonctionnalité de bloqueur de publicités NetShield de Proton VPN se complètent et peuvent être utilisés ensemble.

Cookie AutoDelete(nouvelle fenêtre)

Le problème avec les logiciels de blocage de cookies (y compris les extensions de navigateur) est que les cookies sont souvent utilisés par les sites internet à des fins légitimes, comme le maintien de votre connexion. Dans certains cas, bloquer les cookies peut même « casser » les sites internet que vous souhaitez visiter.

L’extension Cookie AutoDelete aide à équilibrer le respect de la vie privée et la facilité d’utilisation en permettant à un site internet de placer des cookies sur votre navigateur lorsque vous visitez le site, mais les supprime ensuite automatiquement après la fermeture d’un onglet ou d’une fenêtre.

Decentraleyes(nouvelle fenêtre)

Les sites internet s’appuient souvent sur des réseaux de diffusion de contenu(nouvelle fenêtre) (CDN) tiers pour héberger des ressources essentielles, mais ces CDN peuvent vous traquer sur différents sites. Decentraleyes héberge localement des bibliothèques web populaires utilisées par les CDN, de sorte que lorsqu’un site web demande une ressource à un CDN, il intercepte la ressource et la charge localement.

Cela permet de maintenir votre respect de la vie privée en bloquant ce type de suivi, tout en garantissant le bon fonctionnement des sites internet que vous visitez. Cela peut également aider les pages web à se charger plus rapidement.

Alors, les extensions de navigateur peuvent-elles être approuvées ?

Oui. Tant que leur développeur peut être approuvé.

L’essentiel est que (comme pour la plupart des autres logiciels que vous exécutez sur votre système), les extensions de navigateur malveillantes peuvent causer d’énormes dommages, et les garde-fous mis en place par les développeurs de navigateurs sont d’une utilité très limitée pour empêcher cela.

Cependant, si vous téléchargez des extensions de navigateur à partir de magasins approuvés qui sont vérifiés comme appartenant à des développeurs approuvés (l’open source peut aider à déterminer quels développeurs sont dignes de confiance), il n’y a pas grand-chose à craindre.