Le mythe de l'extension automatique dans les emails Domina
Depuis quelques mois, une rumeur circule sur certains forums et réseaux sociaux : en ouvrant des emails provenant du domaine Domina, une extension de navigateur s’installerait automatiquement avant même que le message ne s’affiche. Cette affirmation est complètement fausse. Aucun service de messagerie légitime, ni aucun domaine, n’a la capacité technique d’ajouter une extension à votre navigateur simplement parce que vous ouvrez un email. Les extensions sont des programmes que l’utilisateur installe volontairement, et leur fonctionnement nécessite une permission explicite. Pour dissiper toute confusion, il est essentiel de comprendre comment fonctionnent les extensions, ce qui a pu donner naissance à ce mythe, et quels sont les véritables risques liés aux extensions malveillantes.
Comprendre le fonctionnement des extensions de navigateur
Une extension de navigateur est un petit logiciel qui modifie ou enrichit l’expérience de navigation. Elles sont disponibles sur des boutiques officielles comme le Chrome Web Store ou le module complémentaire Firefox. Pour les installer, l’utilisateur doit cliquer sur un bouton d’installation et accepter les permissions demandées. Les extensions peuvent lire et modifier les données des sites que vous visitez, mais uniquement si vous leur accordez ces droits. Aucun site web, y compris un service d’email, ne peut forcer l’installation d’une extension sans votre intervention. Même si un email contient un lien malveillant, cliquer dessus ne déclenche pas une installation silencieuse : il ouvrira une page qui tente de vous tromper pour que vous installiez vous‑même l’extension.

La confusion vient peut‑être de certaines extensions qui s’activent automatiquement sur des sites spécifiques après installation. Par exemple, un outil de suivi de lecture comme Mailtrack s’intègre dans Gmail dès que l’extension est activée. Mais cette intégration n’est pas déclenchée par l’ouverture d’un email ; elle résulte d’une installation préalable par l’utilisateur. Le domaine d’envoi n’a aucun contrôle sur ce processus.
D’où vient cette rumeur ?
Il est probable que cette idée soit née d’une mauvaise interprétation de campagnes de phishing sophistiquées. Des attaquants envoient des emails imitant des notifications légitimes, avec un message vous invitant à installer une extension pour “sécuriser” votre compte ou “améliorer” l’affichage. Si la victime clique et installe, elle croit alors que l’extension est apparue “avant” l’email alors qu’elle a été piégée. Une autre source possible est la confusion avec des fonctionnalités natives de certains clients de messagerie. Par exemple, Outlook Web Access peut proposer des modules complémentaires (add‑ins) directement depuis l’interface, mais là encore l’utilisateur doit les approuver. Rien n’est automatique.

Le nom “Domina” ne correspond à aucun domaine d’email public connu. Il pourrait s’agir d’un faux nom utilisé dans des messages d’hameçonnage ciblant des utilisateurs francophones. Les cybercriminels inventent souvent des marques ou des services fictifs pour rendre leurs pièges plus crédibles.
Les dangers réels des extensions malveillantes
Bien que le mythe soit infondé, les vraies menaces liées aux extensions malveillantes sont bien réelles. En 2025, une vaste campagne a été découverte : trente extensions frauduleuses prétendant être des assistants basés sur l’intelligence artificielle ont été installées sur Chrome par plus de 260 000 utilisateurs. Ces extensions espionnaient les emails Gmail et capturaient l’audio du microphone sans consentement. Selon TecMundo, ces extensions injectaient des scripts dans la page Gmail pour lire le contenu des messages et voler des données personnelles. Elles ne s’installaient pas automatiquement à l’ouverture d’un email ; les victimes les téléchargeaient volontairement après avoir été trompées par de fausses publicités ou des pages de phishing.

Voici quelques signes d’alerte qui doivent vous inciter à la prudence avant d’installer une extension :
- Permissions excessives : une extension qui demande l’accès à tous vos sites web pour une fonction simple comme la vérification de la météo est suspecte.
- Éditeur inconnu : évitez les extensions développées par des entreprises sans historique ou avec des noms génériques.
- Absence d’avis ou avis négatifs : si peu d’utilisateurs l’ont évaluée, ou si les commentaires signalent un comportement étrange, abstenez‑vous.
- Promesse irréaliste : “lire vos emails gratuitement”, “débloquer des fonctionnalités payantes” sont des arguments typiques des logiciels malveillants.
- Installation en dehors de la boutique officielle : ne téléchargez jamais d’extension depuis un lien contenu dans un email ou un site non fiable.
Extensions légitimes pour la messagerie : exemples concrets
Il existe des extensions parfaitement sûres qui ajoutent des fonctionnalités utiles à votre boîte mail. Elles ne s’installent jamais automatiquement et vous devez les chercher sur des magasins officiels. Par exemple, Mailtrack, un des plus connus, permet de savoir si votre destinataire a lu votre message. Checker Plus pour Gmail affiche des notifications améliorées. Ces outils demandent d’autoriser la lecture de vos emails, mais cette permission est nécessaire pour leur fonctionnement. La différence avec les logiciels malveillants réside dans la transparence de l’éditeur, la vérification par Google, et l’absence de comportement caché.

Le tableau suivant compare les caractéristiques typiques d’une extension légitime et d’une extension malveillante :
| Critère | Extension légitime (ex. Mailtrack) | Extension malveillante (ex. fausse IA) |
|---|---|---|
| Installation | Depuis le Chrome Web Store ou Firefox Add‑ons | Lien dans un email, site tiers ou pop‑up |
| Permissions | Limitiées à ce qui est nécessaire (lecture des emails, notifications) | Permissions vastes (lecture de tous les sites, microphone, camera) |
| Éditeur | Entreprise connue, site web clair, politique de confidentialité | Nom générique, pas de site ou informations fictives |
| Objectif | Améliorer l’expérience utilisateur (suivi, notifications) | Vol de données, espionnage, prise de contrôle |
| Risque | Faible si téléchargée depuis la source officielle | Élevé, peut compromettre l’ensemble de votre messagerie |
Comment se protéger contre les extensions indésirables
Pour éviter de tomber dans un piège, suivez ces bonnes pratiques. Tout d’abord, n’installez jamais une extension directement depuis un lien reçu par email, même s’il semble provenir d’un expéditeur de confiance. Ouvrez plutôt le Chrome Web Store et recherchez l’extension par son nom. Lisez attentivement les permissions demandées. Si une extension pour Gmail demande l’accès à vos sites bancaires, c’est un signal d’alarme. Gardez vos extensions à jour et supprimez celles que vous n’utilisez plus. Google propose un gestionnaire d’extensions intégré : tapez chrome://extensions/ dans la barre d’adresse pour voir la liste complète. Pour des conseils supplémentaires, consultez le Centre de sécurité Google qui explique comment gérer les extensions en toute sécurité.

Enfin, rappelez‑vous qu’aucune extension ne s’installe toute seule en ouvrant un email. Si un message vous alerte sur une prétendue installation automatique, il s’agit très probablement d’une tentative de phishing. Signalez‑le comme spam et ne cliquez sur aucun lien.
Références
TecMundo – “Extensões falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuários” : https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm
TechTudo – “Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp” : https://www.techtudo.com.br/noticias/2013/11/plugin-para-chrome-confirma-leitura-de-mensagem-no-gmail-similar-ao-whatsapp.ghtml
Google Safety Center – “How to manage extensions in Chrome” : https://support.google.com/chrome/answer/169698





