Ces derniers mois, un nombre important d’extensions de navigateur pour des plateformes populaires comme Chrome, Firefox et Edge ont adopté une stratégie de monétisation innovante : utiliser les ressources de votre ordinateur pour effectuer du web scraping. Bien que cette pratique ne soit pas considérée comme un logiciel malveillant et fonctionne souvent avec un consentement implicite, elle suscite de sérieuses inquiétudes. Si vous souhaitez protéger votre ordinateur de ces pratiques de collecte de données, il est essentiel d’apprendre à identifier et à éliminer efficacement ces extensions.
Comprendre l’essor des extensions de navigateur gourmandes en ressources
De nombreuses entreprises s’appuient largement sur les informations accessibles au public pour faciliter la prise de décisions fondées sur les données et faire progresser leurs projets d’intelligence artificielle. Les méthodes traditionnelles de web scraping rencontrent souvent des résistances, de nombreux sites web déployant des mesures anti-robots. C’est pourquoi nous observons l’émergence de techniques de web scraping sophistiquées, notamment les dernières approches basées sur des extensions de navigateur.
Ces extensions intègrent généralement des iframes masqués pour accéder aux sites web ciblés à l’insu de l’utilisateur. En imitant le comportement de l’utilisateur, elles contournent de nombreux mécanismes de détection des robots existants. Les informations collectées sont ensuite vendues à des entreprises d’IA et d’analyse avides de données.
Bien que ces extensions ne compromettent pas directement vos informations personnelles, elles exploitent la bande passante et la puissance de calcul de votre réseau pour extraire des données de diverses pages web. De plus, elles peuvent désactiver temporairement les fonctionnalités de sécurité, exposant ainsi votre navigateur à des risques tels que le cross-site scripting et le clickjacking.
Identifier le consentement à l’utilisation de la bande passante
Bien que certaines extensions aient été supprimées pour leurs pratiques trompeuses, beaucoup demandent encore le consentement de l’utilisateur, souvent de manière trompeuse. Il est fréquent que des extensions demandent l’autorisation d’utiliser votre bande passante inutilisée pour « soutenir » leurs développeurs sans en avoir la moindre idée. Par exemple, elles peuvent vous proposer des phrases telles que « Soutenir le développeur gratuitement » lors de l’activation de leurs activités de scraping.
Certaines extensions proposent des incitations pour le partage de bande passante, comme Idle Forest, qui permet aux utilisateurs de planter des arbres tout en partageant leur bande passante. Si vous découvrez ce type de demande de consentement dans la description d’une extension ou après son installation, il est conseillé de l’éviter.
Utiliser Spin-AI pour l’évaluation des risques
L’outil d’évaluation des risques Spin-AI évalue de nombreux facteurs de risque, en se concentrant spécifiquement sur les autorisations potentiellement dangereuses associées aux extensions de web scraping. Cependant, il peut ne pas couvrir toutes les extensions disponibles, notamment les nouvelles venues.
Avant d’ajouter une extension à votre navigateur, recherchez son nom à l’aide de l’outil d’évaluation des risques Spin-AI. Cet outil propose des extensions associées ainsi qu’un score de risque. Si votre extension est répertoriée, cliquez dessus pour en consulter les détails. Soyez attentif à la section « Autorisations », où vous devriez rechercher des autorisations telles que « toutes les URL » et « declarativeNetRequest », essentielles au bon fonctionnement de l’extension.
En général, ces autorisations ne sont pas essentielles pour la plupart des extensions. Elles sont principalement utilisées par des outils de sécurité, tels que les bloqueurs de publicités, les VPN et les anti-trackers. Si une extension demande les deux autorisations, elle est probablement destinée au web scraping, même si elle n’a pas besoin de manipuler directement le trafic réseau.
En plus des autorisations, Spin. AI fournit de nombreuses informations sur l’extension et son développeur, vous aidant à évaluer sa sécurité.
Gardez un œil sur la consommation des ressources en arrière-plan
Les opérations de scraping web effectuées par des extensions en arrière-plan peuvent avoir un impact significatif sur l’utilisation du processeur et de la mémoire, ainsi que sur la bande passante du réseau. Si vous suspectez qu’une extension effectue des activités de scraping, il est prudent d’utiliser le gestionnaire de tâches de votre navigateur pour surveiller sa consommation de ressources, même lorsqu’elle est inactive.
Pour Chrome et les autres navigateurs Chromium, accédez au gestionnaire des tâches en appuyant sur Shift+ Esc. Dans Firefox, vous pouvez saisir du texte about:processesdans la barre d’adresse pour afficher les processus actifs en arrière-plan. Si une extension reste active alors qu’elle n’est pas utilisée, cela indique qu’elle effectue des tâches en arrière-plan. Pour confirmer le comportement de scraping, vérifiez si les ressources processeur et réseau sont utilisées.
Il convient de noter que certaines extensions peuvent uniquement lancer le scraping Web lorsque le PC est inactif. Vous devrez donc peut-être vérifier l’utilisation des ressources plusieurs fois pour les voir en action.
En plus de ces méthodes de détection, pensez à utiliser un logiciel pare-feu pour surveiller la connectivité de votre réseau et bloquer toute connexion non autorisée.
Articles connexes:
Protégez-vous des attaques de type DOM-Clickjacking : aperçu des gestionnaires de mots de passe les plus vulnérables
21:30
Surveillance complète avec la caméra embarquée OMBAR T1 4K
17:30
Créer des cartes d’appel de style iPhone sur des appareils Android
15:31
Laisser un commentaire