Facebook a intenté un procès contre deux entreprises, accusées d’avoir créé et distribuer des extensions de navigateur malveillantes. Ces derniers ont effacé de Facebook et Instagram les données d’utilisateurs sans leur autorisation.

Les entreprises concernées par cette procédure sont BrandTotal et Unimania. Elles sont à l’origine d’UpVoice et Ads Feed, deux extensions accessibles sur le Chrome Web Store depuis Septembre et Novembre 2019, enregistrant plus de 5 000 et 10 000 installations, respectivement.

La promotion de BrandTotal concernant l’extension UpVoice sur Chrome s’est basée sur une récompense en échange de son installation, sous forme de cartes cadeaux. Selon Facebook, Unimania aussi faisait la promotion de son extension Ads Feed sur le Chrome Web Store en affirmant que les utilisateurs devenaient membres d’un groupe communautaire d’élite ayant un impact sur les décisions publicitaires de sociétés multimilliardaires.

Le groupe Facebook estime que les deux extensions sont malveillantes et conçues spécialement pour la collecte des données publiques et non publiques des comptes en ligne des utilisateurs. Selon Facebook, les données effacées par l’extension UpVoice englobent les données des profils d’utilisateurs sur Facebook, Instagram, Amazon, Twitter, LinkedIn, Pinterest ainsi que YouTube. Ads Feed a aussi recueilli des données d’utilisateurs, en ayant accès à leur profil Facebook, Instagram, Amazon, Twitter et Youtube.

Les données collectées comprenaient généralement des informations sur le profil de l’utilisateur, des annonces et des paramètres publicitaires ainsi que les préférences de l’utilisateur en matière d’annonces.

D’après les estimations de Facebook, les deux extensions ont utilisé un code presque identique pour la récupération des données des utilisateurs et les renvoyer vers les mêmes serveurs distants. D’ailleurs, Facebook soupçonne que les deux entreprises forment une seule.

Malgré toutes les collectes de données importantes qui ont été détectées par Facebook, incluant celles contre les services qui appartiennent au groupe Google, les deux extensions sont encore accessibles sur le Chrome Web Store. Facebook précise avoir essayé plusieurs fois de les retirer, mais Google n’a pas répondu à ses demandes.