Le concept d’extensions pour les navigateurs est certes bien sympathique, puisqu’elles permettent d’ajouter diverses fonctionnalités, utiles ou futiles, qui font défaut aux navigateurs dans leur fonctionnement de base, mais elles sont aussi le vecteur de dysfonctionnements involontaires et parfois volontaires de la part de personnes douteuses. Pour preuve, Google a récemment retiré du Web Store deux extensions, Add to Feedy et Tweet this page qui diffusaient des liens publicitaires sur les pages Web visitées par leurs utilisateurs. À l’origine, ces extensions étaient « propres », mais après avoir été rachetées à leur développeur initial respectif, elles ont été modifiées par leurs nouveaux propriétaires pour injecter des publicités supplémentaires sur les pages. Cela peut se faire, car après qu’une extension ait été validée sur le Web Store par Google, les mises à jour automatiques successives de l’extension ne le sont pas, laissant la porte ouverte à l’ajout de scripts malicieux au sein des extensions à l’origine considérées comme saines.
Cette mésaventure est arrivée à Amit Agarwal, le développeur de l’extension Add to Feedy, et webmestre du blog Digital Inspiration, qui après avoir vendu son extension, s’est rendu compte un mois plus tard qu’une mise à jour incorporait l’affichage d’encarts publicitaires invisibles en modifiant les liens présents sur les pages Web par des liens d’affiliation et que celle-ci avait été déployée automatiquement suscitant la grogne légitime des utilisateurs.
Il serait donc temps que Google valide également les mises à jour automatiques des extensions avant de les déployer sans contrôle vers les utilisateurs de Chrome. En attendant, en installant l’extension ExtShield, on met en place une protection qui surveille en temps réel les autres extensions pour voir si elles n’injectent pas des liens publicitaires en abusant de la confiance de leurs utilisateurs.

extshield-chrome

Une fois que l’extension est installée, une icône en forme de bouclier est affichée dans la barre d’outils du navigateur. Un clic de souris permet d’ouvrir un nouvel onglet listant les extensions contenant du code potentiellement malveillant (adware, malware, spyware). Si la page reste blanche, tout va bien, vos extensions sont saines. Dans le cas contraire, la liste des extensions dangereuses est affichée avec la possibilité de les désinstaller immédiatement de Chrome.

Source : ExtShield

Boutons de partage :
Twitter Facebook Google Plus Linkedin email
Article rédigé par Eric Weyland