Des chercheurs américains ont fait quelques découvertes sur la vulnérabilité des sites web et sur les dangers des extensions. Ce qui en ressort est inquiétant… En s’intéressant de plus près au code source d’une page de connexion, des chercheurs de l’université du Winsconsin-Madison ont accidentellement découvert qu’il était possible d’accéder au mot de passe qui y était entré, comme le rapporte Techxplore. Une faille de sécurité plutôt inquiétante et qui les a amenés à se pencher sur la question. Ce qu’ils ont découvert, c’est que ce 15% des sites web stockent leurs informations confidentielles sous la forme de texte tout ce qu’il y a de plus classique. En temps normal, ce n’est pas particulièrement inquiétant, car ces données restent inaccessibles… sauf avec une extension de navigateur. C’est ainsi que les chercheurs ont décidé de créer leur propre extension malveillante afin de tester l’hypothèse. Le résultat est effrayant, d’autant plus que le Chrome Web Store a accepté celle-ci, la présentant comme un assistant basé sur l’intelligence artificielle. Dans leur recherche, ils ont aussi découvert que 12,5% des extensions avaient le code nécessaire pour pouvoir être utilisées à ces fins… Google a de son côté expliqué qu’il s’intéressait de près au sujet, mais ne considérait pas cela comme une brèche de sécurité, étant donné le fait qu’il est possible de personnaliser l’information à laquelle l’extension a accès. Pour Kassem Fawaz, qui fait partie des chercheurs, tout cela n’est pas dû au hasard : les sites sont codés de cette manière justement pour permettre l’utilisation des extensions gestionnaires de mot de passe…