Publicité

Article

Attention aux extensions de Chrome, certaines peuvent mordre…

Attention aux extensions de Chrome, certaines peuvent mordre…
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Mise à jour:

J’allume mon PC, je lance Chrome et, d’un coup, une publicité apparaît à la place de mes pages favorites. Mon antivirus ne m’affiche rien. Que se passe-t-il?

Il s’agit d’un signe que l’une des extensions que j’ai installées sur Google Chrome est passée “du côté obscur”, que quelqu’un de malintentionné a pris le contrôle de cette extension et l’a transformée en logiciel malveillant.

Je vais vous raconter comment ceci peut se produire, ce que fait Google pour empêcher ce problème et que faire pour vous défendre.

D’une extension populaire à un logiciel malveillant en quelques heures

Il est tellement facile de créer une extension que le Chrome Web Store en propose des dizaines de milliers. Elles peuvent être très puissantes : les extensions peuvent, entres autres, permettre de stocker des données sur votre ordinateur ou modifier l’aspect des pages que vous visitez. C’est pourquoi Google contrôle et élimine celles qu’il considère comme des menaces (moins de 1 %). En ce sens, télécharger des extensions est sécurisé, mais il y a un phénomène que Google ne prend pas toujours en compte : que se passe-t-il si l’extension change de mains ?

Récemment, deux extensions ont été vendues et transformées en logiciels publicitaires : lorsque les utilisateurs surfaient, ces extensions malveillantes leur envoyaient des publicités, de manière très gênante. Google s’en est mêlé et les a supprimées, mais pas tout de suite : plus de 30 000 usagers ont été touchés. Si une extension passe à travers les contrôles de sécurité de Google, et qu’elle est acquise par quelque de malintentionné, le résultat peut être catastrophique.

extensions de Chrome. Attentions aux mises à jour

Il existe des dizaines de milliers d’extensions et les changements de propriétés ne sont pas contrôlés

Les créateurs d’extensions ayant du succès reçoivent constamment des offres de personnes qui souhaitent acheter les données relatives aux utilisateurs, remplacer les annonces par d’autres ou générer du trafic fantôme sur certains sites Internet. Certains proposent même des sommes conséquentes pour acheter l’extension complète et modifier son code.

Tout ceci répond à un seul objectif : se faire de l’argent de manière illégale. Et comme les extensions sont actualisées automatiquement et sans vous prévenir, celles qui sont malveillantes se propagent extrêmement rapidement – comme un virus.

Comment se défend Google Chrome ?

Google Chrome a été créé initialement pour être un navigateur très sécurisé. Les onglets chargent les pages dans des espaces isolés, de manière à ce qu’aucune menace ne puisse se propager et le navigateur actualise une liste noire des sites dangereux à chaque fois que vous le lancez. Les extensions, en revanche, doivent clairement indiquer leurs intentions avant de pouvoir accéder à vos données et sont désactivées si elles demandent des autorisations différentes à la suite d’une mise à jour.

extensions de Chrome. Permissions

Les extensions et applications de Chrome étant devenues de plus en plus importantes, Chrome a renforcé leur sécurité. Cette dernière évolue d’année en année, et les extensions ne peuvent désormais plus s’installer sans que vous ne soyez au courant. Depuis janvier 2014, vous ne pouvez plus non plus installer d’extensions qui n’apparaissent pas sur le Chrome Web Store, le magasin officiel.

Extensions de Chrome. Enregistrement

Google souhaite bloquer l’installation manuelle des applications sur Chrome

Que pouvez-vous faire pour vous défendre ?

En ne permettant plus d’installer des installations qui ne sont pas sur le Chrome Web Store, Google a créé une première ligne de défense. En même temps, ses contrôles de sécurité permettent qu’une extension malicieuse ne reste pas longtemps dans le Web Store. Même ainsi, si vous ne voulez pas avoir de mauvaise surprise, vous devez prendre quelques précautions.

Nous vous recommandons tout d’abord d’installer l’extension Extensions Update Notifier, qui vous indique les mises à jour des extensions installées sur votre ordinateur. Ceci peut vous aider à identifier les extensions malveillantes, que vous pouvez ensuite dénoncer à Google grâce au formulaire de contact disponible ici.

Extensions Update Notifier vous indique à chaque fois qu’une extension Chrome est mise à jour

Extensions Update Notifier vous indique à chaque fois qu’une extension est mise à jour

Si une publicité non désirée apparaît, lancez votre navigateur en mode privé : en surfant sans les extensions, vous saurez si le problème vient de Chrome ou non. Si une extension que vous avez supprimée apparaît de nouveau, vous faites face à un logiciel malveillant qui a envahi votre navigateur (dans ce cas, vous avez besoin d’un antivirus).

commentaire sur les extensions Chromes

Des commentaires comme celui-ci publiés pour des extensions connues doivent vous mettre en garde (source)

Enfin, nous vous recommandons qu’à l’heure d’installer de nouvelles extensions pour Chrome, vous ne fassiez pas confiance à la quantité d’étoiles qu’elle possède, mais plutôt aux commentaires qui apparaissent dans l’onglet « Commentaires » du Web Store : ils vous indiqueront quel est l’état actuel de l’extension et sa fiabilité. Si beaucoup de commentaires confirment le nombre d’étoiles, vous pouvez la laisser installée.

Et si nous revenions à Firefox ?

Chrome est devenu un système omniprésent, capable de nous faire oublier les applications de bureau. Un système capable de s’intégrer à d’autres systèmes et de les conquérir sans que nous ne puissions rien faire. Mais son succès a également attiré les cybercriminels. Conscient de ceci, Google a cherché à renforcer la sécurité, mais a en même temps fermé la porte à tout ce qui n’est pas dans le Chrome Web Store.

La décision de fermer Chrome aux extensions qui ne se trouvent pas sur le Chrome Web Store augmente beaucoup la sécurité de Chrome, mais fait polémique : Google ressemble maintenant à Apple, avec un marché d’applications fermé et contrôlant ce que les utilisateurs peuvent installer, avec une sécurité renforcée et moins de liberté. Mais rien de tout ceci n’empêche la revente d’extensions et leur transformation postérieure en logiciel publicitaire.

Firefox, la mise à jour n'est pas automatique

Lorsque l’on voit ce qui se passe avec les extensions de Chrome, revenir à Firefox est une option qui paraît toujours plus attirante. Il semble que le navigateur de Mozilla soit plus sûr lorsqu’il s’agit d’installer des extensions, grâce aux contrôles effectués par l’équipe de Mozilla pour que ne craigniez aucune menace ou danger. De plus, Firefox permet de désactiver complètement les mises à jour automatiques des extensions.

Avez-vous eu une mauvaise expérience avec des extensions malveillantes ?

Articles associés

Article original écrit par  – Softonic.com. Adapté de l’espagnol.

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Directives éditoriales