Une découverte alarmante a ébranlé la confiance dans les extensions Chrome : les chercheurs en cybersécurité ont identifié 57 modules complémentaires potentiellement risqués qui atteignent ensemble plus de 6 millions d'utilisateurs. Ces extensions, qui sont « invisibles », n’apparaissent pas dans le Chrome Web Store et ne sont pas indexées par les moteurs de recherche. Les utilisateurs ne peuvent l’installer que s’ils connaissent l’URL directe. Les modules complémentaires concernés demandent des autorisations étendues, notamment l'accès à l'intégralité de l'historique de navigation, à tous les cookies et à la possibilité d'exécuter JavaScript sur les sites Web visités. Parmi les plus populaires, on trouve « Cuponomia : Coupons et Cashback » avec plus de 700 000 utilisateurs, ainsi que « Fire Shield Extension Protection » et « Total Safety for Chrome », chacun avec plus de 300 000 installations. Dans une analyse, le chercheur John Tuckner de Secure Annex a découvert des propriétés douteuses de ces extensions. Beaucoup d’entre eux prétendent protéger les utilisateurs contre les extensions malveillantes ou offrir des fonctionnalités utiles, mais ne parviennent souvent pas à tenir ces promesses. Au lieu de cela, ils contiennent un code hautement obscurci qui collecte les informations du navigateur et les transmet à des serveurs externes. Ces extensions peuvent potentiellement surveiller tous les comportements de navigation et accéder aux cookies stockés, les rendant ainsi contrôlés à distance.

Un aspect déroutant est le nombre inexplicablement élevé d’utilisateurs de ces extensions cachées. Les experts soupçonnent qu’ils se propagent via des publicités ou en combinaison avec des logiciels indésirables. Ironiquement, certains de ces modules complémentaires suspects portent même le badge « En vedette » de Google, destiné aux extensions de confiance. Les utilisateurs qui ont installé l’une des extensions concernées doivent la supprimer immédiatement et modifier leurs mots de passe pour les services en ligne importants. Une liste complète des modules complémentaires suspects est disponible dans un tableau public. Cette découverte souligne l’importance d’être prudent lors de l’installation des extensions de navigateur et de choisir uniquement celles qui offrent un avantage clair.