Update / aparté --- Wow, c'est là que je vois que j'ai du retard dans mes "à poster" ... enfin, de la masse encore "à poster". L'info date du 5 et on est le 18 ... ---
Mais ça reste vrai ! Et comment savoir si une extension qui semble commune ne va pas lire nos mots de passes ? 01Net écrit:
L’étude indique d’ailleurs que 17 300 extensions dans le Chrome Web Store, soit 12,5 % du total de la plateforme, disposent des autorisations nécessaires pour consulter le code HTML des sites web. C’est pourquoi la brèche épinglée par les experts de l’Université du Wisconsin-Madison s’avère particulièrement préoccupante.
Alors oui, certains Stores font / vont faire le ménage, mais bon.
Plus d'explications (en anglais) et source de la photo par là: Chrome extensions can steal plaintext passwords from websites @bleepingcomputer.com