La plupart des utilisateurs de Chrome estiment que les extensions qu’ils installent apportent des fonctionnalités supplémentaires intéressantes au navigateur, mais ils ignorent qu’elles peuvent aussi provoquer des dysfonctionnements ou pire être la porte d’entrée à l’installation automatique de virus, malwares, adwares et autres cochonneries numériques. En retirant récemment deux extensions problématiques du Chrome Web Store, on a appris à cette occasion que Google ne validait pas les mises à jour successives des extensions Chrome et que par conséquent des personnes malveillantes pouvaient très bien profiter de cette lacune pour modifier après coup des extensions de leur cru ou rachetées à d’autres développeurs avec pour objectif d’installer leurs saletés via le processus des mises à jour automatiques propres aux extensions.
À ma connaissance, pour le moment les extensions modifiées étaient prévues pour afficher des liens publicitaires sponsorisés sur des pages Web, mais face à l’imagination débordante de certains aigrefins, tout est imaginable en la matière.
Pour se prémunir contre cette menace, j’avais présenté une extension appelée Shield for Chrome qui détecte les activités suspectes des autres extensions. En complément, il peut aussi être utile de voir de quels droits disposent effectivement toutes les extensions et applications greffées sur Chrome.
Privacy Guard permet d’afficher dans une fenêtre un état du niveau de dangerosité des extensions et des applications. Ces dernières sont classées dans trois catégories : risque faible, risque moyen et risque important. Après avoir cliqué sur une des catégories, on obtient le détail des permissions, extension par extension, avec en clair ce qu’elles sont exactement à même de faire : accéder aux autres onglets, accéder à l’activité de navigation, accéder à toutes les données Web, lire et modifier l’historique de navigation, etc.

privacy-guard

En complément pour se sécuriser un peu plus, on peut aussi installer l’extension Extension Defender, qui fonctionne sur le même principe qu’un utilitaire antivirus en s’appuyant sur une base antivirale qui est régulièrement mise à jour. L’extension analyse les extensions déjà installées et les nouvelles extensions avant qu’elles soient activées dans Chrome.

extension-defender

Elle reconnaît déjà 80 adwares, spyware et malwares installés en même temps avec une extension depuis le Chrome Web Store ou indépendamment de celui-ci. Les extensions potentiellement dangereuses sont signalées avec la possibilité de les supprimer immédiatement.
Sans tomber dans la paranoïa la plus aiguë, il convient tout de même d’être prudent et de vérifier de temps en temps si les extensions qui sont installées sur Chrome ne constituent pas une menace.

Sources : Privacy GuardExtension Defender

Boutons de partage :
Twitter Facebook Google Plus Linkedin email
Article rédigé par Eric Weyland