Voilà une information qui est selon moi plutôt marrante pour ceux qui ne jurent que par Chrome ou Chromium et qui pensent que ce navigateur est très sécurisé. En effet, un Proof of Concept écrit en javascript et réalisé par Krzysztof Kotowicz permet de connaître et de lister les extensions qui sont installées sur son navigateur.

Ce petit hack de bout de code expliqué ici, que l'on peut tester sur cette page, pourrait divulguer pas mal d'informations aux webmasters qui l'utiliseraient sur leur blog.

Les extensions reflétant souvent un caractère personnel pour subvenir à ses besoins parfois religieux ou sexuels, le fait de les lister permettrait d'associer l'IP de l'internaute et de le ficher (en réalisant une empreinte toujours plus fiable) pour lui envoyer de la publicité ciblée en fonction de certaines extensions, ou lui afficher des informations relatives à ses habitudes. Un peu de paranoïa, il faut en convenir, mais c'est aussi par ce genre de hack que naissent souvent les grandes idées parfois malsaines. D'un autre côté, c'est aussi un moyen simple pour tout webmaster de réaliser quelques statistiques pour savoir par exemple combien de visiteurs utilisant Chrome bloquent les publicités.

Une faille qui sera peut-être corrigée par Google ? Pas si sûr.