â ïļ Le DANGER des EXTENSIONS Chrome et Firefox
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 26 āļ.āļĒ. 2024
- ð TÃĐlÃĐcharger le guide complet pour dÃĐbuter dans la cybersÃĐcuirtÃĐ : www.hacking-au...
ð Plus de contenu :
Mes Formations â www.hacking-au...
Me Contacter â www.hacking-au... (en bas de la page)
â Disclamer â
Attention, cette vidÃĐo est à but uniquement ÃĐducatif et documentaire : je nâincite personne à commettre des actes illÃĐgaux avec le contenu de cette vidÃĐo/chaÃŪne : mon objectif à travers cette vidÃĐo/chaÃŪne est de vous enseigner le hacking "ÃĐthique". Je ne serai pas responsable de vos bÊtises en cas de problÃĻme avec la loi.
0:55 Qu'est-ce qu'une extension de navigateur ?
4:26 Exemple de mauvaise extension
8:39 Quels dÃĐgÃĒts peut causer une extension ?
15:54 Comment se protÃĐger contre ce type de menace ?
18:20 TÃĐlÃĐcharge le guide GRATUIT pour dÃĐbutants dans la cybersÃĐcuritÃĐ.
Merci enfin quelqu'un qui parle des extensions c'est un bordel le nombre d'extensions malveillantes. Superbe vidÃĐo sinon.
Il y a aussi les redirections automatiques lorsqu'on visite certains sites
ParticuliÃĻrement les sites de tÃĐlÃĐchargement.
TrÃĻs bonne vidÃĐo. :)
J'apprÃĐcie beaucoup les dÃĐmonstrations qui dÃĐtaille la thÃĐorie par de la pratique. ð
Continue comme ça !
Je suis pas programmeur mais quel sujet super intÃĐressant ! Merci pour cette vidÃĐo facilement comprÃĐhensible pour tous ðŦĄ
Merci pour ces explication j ai que 3 extension, extension de mon AV, unlock origin, et kesspass
depuis le dÃĐbut je te suit et t'es vidÃĐos sont gÃĐnial, merci pour tout ton contenues
super grand merci
que penses tu de Adblock et les gestionnaire de mot de passe comme extension ?
Merci pour ta vidÃĐo et merci pour ton guide
Merci pour la vidÃĐo ! c'ÃĐtait vraiment intÃĐressant je faisais dÃĐjà attention mais pas assez aprÃĻs avoir vu cette vidÃĐo
Contenu trÃĻs utile, merci
J'espÃĻre que mon dark reader est pas malicieux. Bon ça devrait le faire parce qu'il est recommandÃĐ par firefox, mais on sait jamais
La vidÃĐo offre une prÃĐsentation vraiment instructive et claire sur le sujet, mais il y a un point à souligner. Elle couvre de maniÃĻre approfondie plusieurs aspects cruciaux, ce qui est trÃĻs apprÃĐciable. Cependant, il serait bÃĐnÃĐfique d'approfondir certains points clÃĐs pour offrir une comprÃĐhension encore plus complÃĻte.
Par exemple, bien que les bases soient bien expliquÃĐes, certains aspects plus complexes pourraient Être dÃĐveloppÃĐs plus en dÃĐtail. Par exemple, une explication approfondie des applications spÃĐcifiques des concepts abordÃĐs ou des ÃĐtudes de cas concrets pour illustrer leur mise en pratique serait extrÊmement enrichissante.
Cela ne remet nullement en cause la qualitÃĐ de la vidÃĐo ou la clartÃĐ de l'explication donnÃĐe. Au contraire, cela souligne simplement l'opportunitÃĐ d'approfondir certains aspects pour rÃĐpondre aux attentes des spectateurs cherchant une comprÃĐhension approfondie et pratique du sujet.
En rÃĐsumÃĐ, tout en reconnaissant les mÃĐrites de la vidÃĐo actuelle, il pourrait Être bÃĐnÃĐfique d'explorer davantage certains points clÃĐs pour enrichir l'expÃĐrience d'apprentissage des auditeurs.
La rÃĐponse ChatGPT ð
@@liquidebleu mdrrr vraiment t'es un bot c'est pas possible de broder autant pour rien dire
Llm ...
@@OklmZerTuVasRienFaire Non pas un bot ^^
Mais le commentaire du dessus est trÃĻs clairement ÃĐcrit via ChatGPT
@@liquidebleu c'est une expression "Être un bot" x)
Pas mal pas mal, merci killian
Contenu de qualitÃĐ super bonne narration bravo et continue :)
petite remarque: Essaie un outil de check pour tes slides: "Toutes le texte sur la page" etc. c'est dommage on est pas loin de la perfection!
Merci pour ton retour :)
J'utilise des correcteurs automatiques, mais ca marche pas a 100%.
Merci pour la prÃĐvention, je le savais dÃĐjà mais beaucoup de personnes ne s'en rendent pas compte!
Sauf que les extensions sont analysÃĐes, donc ca change complÃĐtement la vidÃĐo
mais pourquoi y'a toujours des articles qui parle de certaines extensions ou app qui se font retirÃĐ du store ?
@@pandamanou jsp, les extensions sont analysÃĐes donc ca change complÃĐtement la video, en plus il a dit "l'attaquant peut dÃĐployer tout ca en moins de 30minutes" vers la fin de la vidÃĐo, pfff n'importe quoi, la vidÃĐo a juste servi à montrer les danger d'une extension en local mais sans plus..
Il est toujours possible de passer entre les mailles du fillet...
J'apprend la prog et la cybersÃĐcu maintenant grÃĒce à ta chaine un peu.
Et je confirme que les extensions peuvent Être à risque, il faut se mÃĐfier. Entre les Keyloggers et les spywares facilement faisable.
Un anglais en parlait rÃĐcemment, merci à toi d'en parler à ton tour.
edit : th-cam.com/video/XdZdrjCXlP4/w-d-xo.html VRAIMENT MEC, j'ai des IA qui m'ont contacter pour gagner 100⎠par jour, pour mettre des faux avis sur des produits/ sites peu recommandables... MDR
Je me permet dâÃĐmettre une critique, c'est que ce n'est pas le logo du navigateur Firefox qui a ÃĐtÃĐ utilisÃĐ et ca me trigger un peu xD
Bon contenu comme toujours ðð mais les extensions sur Google extention aucun risques non ?
Merci, bonne vidÃĐo, le risque est rÃĐel...
J'ai l'impression que malgrÃĐ ce qu'on en dit, stocker ses mots de passe dans le navigateur protÃĻge contre pas mal de risques, notamment celui que vous prÃĐsentez pour la connexion Amazon. Si le mdp est mÃĐmorisÃĐ, on ne le tape pas...
Concernant la forme, l'animation avec le bouclier qui rebondit est fatigante à la longue. Dans d'autres vidÃĐos que je vois, l'auteur se fait gÃĐnÃĐrer des images par une IA pour faire mieux que les stock-photos.
pas vraiment, on peut rÃĐcupÃĐrer les mots de passes sur le champ de formulaire avec du js aussi.
@@HafniumSecuriteInformatique argh... et avec un gestionnaire de mdp, c'est pareil?
j'ai un ami qui c fait voler par une extension en payant avec du Bitcoin
moi qui me rend compte que l'app prÃĐsentÃĐ comme malveillant au dÃĐbut je l'ai tÃĐlÃĐchargÃĐ ;(
Je sais que sa nâà rien à voir avec la vidÃĐo mais je voulais savoir est ce que les attaques par faille ARP sa arrive encore souvent ou non
Cela ne fonctionne uniquement sur des connexions non chiffrÃĐs.
pourrai vous faire un tuto complet dÃĐtailler pour faire une extasions web
MDN
Avec mon like tu es passÃĐ Ã 1000 !
Oh, merci !
J'ai aimÃĐ ð
salut je voulais te questionner est-ce que l'extension google traduction et Shazam sont malveillantes dans google chrome ?
Merci pour votre rÃĐponse !
Donc mÊme avec ton vpn tu arrives à passer ? Le vpn ne sert pas à grand chose contre les attaques.? Merci pour cette vidÃĐo je ne suis pas tellement dans le domaine mais je connais un tout petit peu merci beaucoup . Peux tu me rÃĐpondre pour le vpn merci d'avance ð
Absolument pas.
Hello Hafmium,
En forme,comment sait-on si une extension est open source, je veux dire y'a t-il un moyen de s'en assurer à coup sÃŧr ?
Porte toi bien
L'intÃĐrÊt de l'Open source c'est que le code source est facilement accessible. Donc les dÃĐveloppeurs qui crÃĐent des extensions ou autres projets en open source vont souvent mettre un lien vers le code source dans la description ou un autre endroit facile à trouver. Mais j'imagine que ce n'est pas toujours le cas
@@alainterieur4837 Je connais l'intÃĐrÊt de l'open source, mais tu as finalement rÃĐpondu en prÃĐcisant qu'il y'a un lien renseignÃĐ, j'avais jamais fait attention à ça ð
pourquoi ton site de ton guide a des lien trÃĐs louche... ces trÃĐs visible avec no script
La solution à ce problÃĻme ne serait-elle pas de tÃĐlÃĐcharger prÃĐventivement une extension qui bloque js par dÃĐfaut sur les pages web ? (question candide)
NoScript ou dÃĐsactiver le JS par dÃĐfaut via Ublock.
Si tu bloque le JS, la plupart des sites seront buggÃĐs.
J'aimerais savoir si une extension sur l'un de mes profils Chrome peut accÃĐder à mes autres profils Chrome et reprÃĐsenter une menace
Normalement non.
+1 abonnÃĐ
Bravo
Ce qui casse toute sÃĐcuritÃĐ c'est qu'on peu modifier les header http...
Modifier à quoi? Aller sur une site tierce?
@@jullien191 modifier les cors, modifier les polices qui permettent de restreindre l'accÃĻs aux apis connues de l'application...
Bonjour, je sais que ma question n'a malheureusement rien à voir avec la vidÃĐo. Mais je recherche depuis pas mal de temps le nom d'un logiciel que Hafnium avait donnÃĐ dans une lettre du hacker, pour tÃĐlÃĐcharger tout un site comme Wikipedia. Ce logiciel avait pour but de pouvoir consulter des sites hors ligne. Si je ne me trompe pas le logo du logiciel ÃĐtait un oiseau avec un long bec dont la tÊte ÃĐtait tournÃĐ vers le bas. Si vous avez le lien du fameux logiciel pouvez-vous le mettre en rÃĐponse s'il vous plaÃŪt ?
Tu peux voir du cotÃĐ de kiwix ou de httrack
@@HafniumSecuriteInformatique merci beaucoup, c'ÃĐtait Kiwix que je cherchais
Jâai pense que toutes les greffons tournent dans un sandbox. Est-ce que je me suis trompÃĐ?
Moi je me suis fais hacker vendredi dernier ma souris bougeait toute seule et essayait dâaller sur mon compte paypal jâai supprimÃĐ immÃĐdiatement mon compte paypal sur mon tÃĐlÃĐphone et ÃĐteint mon ordinateur formatÃĐ le disque dur
heureusement que tu as eu un bon rÃĐflexe
@@Dreamliner312 salut la connerie que jâai fait câest que jâavais pas activÃĐ mon vpn
@@nerdattitude87 ah ok
c'est quel editeur de code tu utilises ?
Cursor
Merci. J'ai chercher j'ai pas pu trouver. je vois juste des articles le concernant.
Ou tu peux meme faire un screen shot de la page....
Et si tu nous montrais comment dÃĐvelopper une extension pour lutter contre ces attaques?
NoScript/Ublock Origin.
Merci pour la vidÃĐo. C'ÃĐtait trÃĻs intÃĐressant
C'est effrayant. C'est beaucoup trop facile