Avec plus de 180.000 extensions référencées, le Chrome Web Store est indubitablement un succès. Malheureusement, celui-ci attire également les pirates. Régulièrement, des extensions malveillantes sont découvertes dans cette boutique applicative, ce qui oblige Google à faire le ménage a posteriori. En avril dernier, un chercheur en sécurité avait épinglé des répliques d’extensions existantes qui, en réalité, permettaient de créer des botnets. En 2017, un pirate avait réussi à mettre en ligne une réplique d’AdBlock Plus qui, au lieu de supprimer les publicités dans les sites web, en rajoutait.
Avec Chrome 70, qui est actuellement en version bêta, ces combines deviendront plus difficiles à réaliser. Dans une note de blog, Google explique que les utilisateurs pourront limiter l’action des extensions. Il suffira d’ouvrir le menu contextuel de l’extension pour spécifier l’autorisation en lecture et écriture. Celle-ci pourra être accordée à tous les sites, mais pourra aussi être limitée à un ou plusieurs sites définis par l’utilisateur. L’autorisation pourra aussi être subordonnée à un clic de souris.
Google va également muscler la procédure de vérification pour les extensions qui nécessitent des droits d’accès étendus ou qui utilisent du code hébergé sur des serveurs tiers. Dans le même esprit, le géant du web a décidé de bannir à l’avenir les techniques d’obscurcissement de code que certains développeurs utilisent pour protéger leur œuvre numérique mais qui permettent aussi aux pirates de dissimuler des fonctionnalités malveillantes. Enfin, à compter de 2019, les développeurs d’extensions Chrome seront obligés d’activer une authentification forte, pour éviter autant que possible le piratage des comptes Chrome Web Store.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
