Extension ajoutée avant ouverture des e-mails Domina

Le mythe de l'extension automatique dans les emails Domina

Depuis quelques mois, une rumeur circule sur certains forums et réseaux sociaux : en ouvrant des emails provenant du domaine Domina, une extension de navigateur s’installerait automatiquement avant même que le message ne s’affiche. Cette affirmation est complètement fausse. Aucun service de messagerie légitime, ni aucun domaine, n’a la capacité technique d’ajouter une extension à votre navigateur simplement parce que vous ouvrez un email. Les extensions sont des programmes que l’utilisateur installe volontairement, et leur fonctionnement nécessite une permission explicite. Pour dissiper toute confusion, il est essentiel de comprendre comment fonctionnent les extensions, ce qui a pu donner naissance à ce mythe, et quels sont les véritables risques liés aux extensions malveillantes.

Comprendre le fonctionnement des extensions de navigateur

Une extension de navigateur est un petit logiciel qui modifie ou enrichit l’expérience de navigation. Elles sont disponibles sur des boutiques officielles comme le Chrome Web Store ou le module complémentaire Firefox. Pour les installer, l’utilisateur doit cliquer sur un bouton d’installation et accepter les permissions demandées. Les extensions peuvent lire et modifier les données des sites que vous visitez, mais uniquement si vous leur accordez ces droits. Aucun site web, y compris un service d’email, ne peut forcer l’installation d’une extension sans votre intervention. Même si un email contient un lien malveillant, cliquer dessus ne déclenche pas une installation silencieuse : il ouvrira une page qui tente de vous tromper pour que vous installiez vous‑même l’extension.

Extension ajoutée avant ouverture des e-mails Domina - 1

La confusion vient peut‑être de certaines extensions qui s’activent automatiquement sur des sites spécifiques après installation. Par exemple, un outil de suivi de lecture comme Mailtrack s’intègre dans Gmail dès que l’extension est activée. Mais cette intégration n’est pas déclenchée par l’ouverture d’un email ; elle résulte d’une installation préalable par l’utilisateur. Le domaine d’envoi n’a aucun contrôle sur ce processus.

D’où vient cette rumeur ?

Il est probable que cette idée soit née d’une mauvaise interprétation de campagnes de phishing sophistiquées. Des attaquants envoient des emails imitant des notifications légitimes, avec un message vous invitant à installer une extension pour “sécuriser” votre compte ou “améliorer” l’affichage. Si la victime clique et installe, elle croit alors que l’extension est apparue “avant” l’email alors qu’elle a été piégée. Une autre source possible est la confusion avec des fonctionnalités natives de certains clients de messagerie. Par exemple, Outlook Web Access peut proposer des modules complémentaires (add‑ins) directement depuis l’interface, mais là encore l’utilisateur doit les approuver. Rien n’est automatique.

Extension ajoutée avant ouverture des e-mails Domina - 2

Le nom “Domina” ne correspond à aucun domaine d’email public connu. Il pourrait s’agir d’un faux nom utilisé dans des messages d’hameçonnage ciblant des utilisateurs francophones. Les cybercriminels inventent souvent des marques ou des services fictifs pour rendre leurs pièges plus crédibles.

Les dangers réels des extensions malveillantes

Bien que le mythe soit infondé, les vraies menaces liées aux extensions malveillantes sont bien réelles. En 2025, une vaste campagne a été découverte : trente extensions frauduleuses prétendant être des assistants basés sur l’intelligence artificielle ont été installées sur Chrome par plus de 260 000 utilisateurs. Ces extensions espionnaient les emails Gmail et capturaient l’audio du microphone sans consentement. Selon TecMundo, ces extensions injectaient des scripts dans la page Gmail pour lire le contenu des messages et voler des données personnelles. Elles ne s’installaient pas automatiquement à l’ouverture d’un email ; les victimes les téléchargeaient volontairement après avoir été trompées par de fausses publicités ou des pages de phishing.

Extension ajoutée avant ouverture des e-mails Domina - 3

Voici quelques signes d’alerte qui doivent vous inciter à la prudence avant d’installer une extension :

  • Permissions excessives : une extension qui demande l’accès à tous vos sites web pour une fonction simple comme la vérification de la météo est suspecte.
  • Éditeur inconnu : évitez les extensions développées par des entreprises sans historique ou avec des noms génériques.
  • Absence d’avis ou avis négatifs : si peu d’utilisateurs l’ont évaluée, ou si les commentaires signalent un comportement étrange, abstenez‑vous.
  • Promesse irréaliste : “lire vos emails gratuitement”, “débloquer des fonctionnalités payantes” sont des arguments typiques des logiciels malveillants.
  • Installation en dehors de la boutique officielle : ne téléchargez jamais d’extension depuis un lien contenu dans un email ou un site non fiable.

Extensions légitimes pour la messagerie : exemples concrets

Il existe des extensions parfaitement sûres qui ajoutent des fonctionnalités utiles à votre boîte mail. Elles ne s’installent jamais automatiquement et vous devez les chercher sur des magasins officiels. Par exemple, Mailtrack, un des plus connus, permet de savoir si votre destinataire a lu votre message. Checker Plus pour Gmail affiche des notifications améliorées. Ces outils demandent d’autoriser la lecture de vos emails, mais cette permission est nécessaire pour leur fonctionnement. La différence avec les logiciels malveillants réside dans la transparence de l’éditeur, la vérification par Google, et l’absence de comportement caché.

Extension ajoutée avant ouverture des e-mails Domina - 4

Le tableau suivant compare les caractéristiques typiques d’une extension légitime et d’une extension malveillante :

Critère Extension légitime (ex. Mailtrack) Extension malveillante (ex. fausse IA)
Installation Depuis le Chrome Web Store ou Firefox Add‑ons Lien dans un email, site tiers ou pop‑up
Permissions Limitiées à ce qui est nécessaire (lecture des emails, notifications) Permissions vastes (lecture de tous les sites, microphone, camera)
Éditeur Entreprise connue, site web clair, politique de confidentialité Nom générique, pas de site ou informations fictives
Objectif Améliorer l’expérience utilisateur (suivi, notifications) Vol de données, espionnage, prise de contrôle
Risque Faible si téléchargée depuis la source officielle Élevé, peut compromettre l’ensemble de votre messagerie

Comment se protéger contre les extensions indésirables

Pour éviter de tomber dans un piège, suivez ces bonnes pratiques. Tout d’abord, n’installez jamais une extension directement depuis un lien reçu par email, même s’il semble provenir d’un expéditeur de confiance. Ouvrez plutôt le Chrome Web Store et recherchez l’extension par son nom. Lisez attentivement les permissions demandées. Si une extension pour Gmail demande l’accès à vos sites bancaires, c’est un signal d’alarme. Gardez vos extensions à jour et supprimez celles que vous n’utilisez plus. Google propose un gestionnaire d’extensions intégré : tapez chrome://extensions/ dans la barre d’adresse pour voir la liste complète. Pour des conseils supplémentaires, consultez le Centre de sécurité Google qui explique comment gérer les extensions en toute sécurité.

Extension ajoutée avant ouverture des e-mails Domina - 5

Enfin, rappelez‑vous qu’aucune extension ne s’installe toute seule en ouvrant un email. Si un message vous alerte sur une prétendue installation automatique, il s’agit très probablement d’une tentative de phishing. Signalez‑le comme spam et ne cliquez sur aucun lien.

Références

TecMundo – “Extensões falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuários” : https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm

TechTudo – “Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp” : https://www.techtudo.com.br/noticias/2013/11/plugin-para-chrome-confirma-leitura-de-mensagem-no-gmail-similar-ao-whatsapp.ghtml

Google Safety Center – “How to manage extensions in Chrome” : https://support.google.com/chrome/answer/169698

Domina e-mail extension navigateur support technique ouverture des messages
Avertissement Informations générales fournies à titre indicatif. Vérifiez la configuration de votre navigateur et de votre messagerie.
Auteur

Stefano Barcellos

Contributeur sur Visite Barbados.

« Article précédent
LedKeeper2 : gestion LED simple et efficace

Articles connexes