Nous avons audité les requêtes réseau de 12 extensions de capture d'écran
La réponse courte
Sur douze extensions de capture d'écran, cinq téléversaient les captures vers un serveur par défaut, trois le faisaient uniquement pour des fonctionnalités « cloud », et quatre traitaient tout localement. Les autorisations correspondaient rarement au comportement. Si un outil de capture demande un accès étendu aux hôtes et communique avec ses serveurs, considérez vos captures comme partagées.
Pourquoi les outils de capture méritent un examen
Une capture peut contenir tout ce qui est à l'écran — jetons, messages privés, travaux non publiés. Une extension qui téléverse par défaut est une voie d'exfiltration de données que la plupart des utilisateurs ne remarquent jamais.
Ce que nous avons mesuré
Pour chaque extension, nous avons capturé une capture d'écran pleine page sur une page de test et enregistré les requêtes sortantes. Nous avons comparé le comportement observé aux autorisations déclarées.
| Comportement | Nombre |
|---|---|
| Téléverse les captures par défaut | 5 / 12 |
| Téléverse uniquement pour les fonctionnalités cloud | 3 / 12 |
| Entièrement local | 4 / 12 |
À retenir
Les autorisations sont un plafond, pas une description. Préférez les outils qui affichent un traitement uniquement local et l'appuient par un audit que vous pouvez reproduire.
Méthodologie. Méthode : chaque extension sur un profil vierge, une capture sur une page contrôlée, requêtes journalisées via mitmproxy. Noms non divulgués en attendant une divulgation responsable ; jeu de données complet sur demande. Collecté le 2026-06-05.