En résumé:
- PCWorld fait état d’une nouvelle extension Chrome appelée « Sous une nouvelle gestion » qui alerte les utilisateurs lorsque leurs extensions installées changent de développeur ou de propriétaire.
- Cet outil de sécurité résout le problème croissant des extensions Chrome populaires vendues puis mises à jour furtivement avec un code malveillant pour détourner le trafic Web.
- Le développeur Matt Frisbie a rendu le code de l’extension accessible au public sur GitHub, aidant ainsi les utilisateurs sans compétences en codage à se protéger contre les extensions de navigateur compromises.
Hier, j’ai signalé une extension Chrome, que j’utilisais personnellement depuis des années, qui (vraisemblablement) a été vendue et a commencé à détourner mon trafic Web. J’ai déploré que Google semble particulièrement sensible à cette astuce, où une extension populaire change de propriétaire et est mise à jour furtivement pour contourner les protections du Chrome Web Store. Au moins une extension tente de résoudre ce problème.
« Sous une nouvelle gestion » de ClassVSoftware vérifie régulièrement les extensions que vous avez actuellement installées et vous avertit lorsque l’une d’entre elles modifie les informations du développeur sur le Chrome Web Store. (Cela devrait fonctionner avec d’autres navigateurs basés sur Chromium, comme Vivaldi, qui a également supprimé l’extension incriminée hier après que Google l’ait fermée.) Un bouton clignotant vous montrera quelle extension a été affectée et quelles valeurs ont changé.
«Mais Michael», j’entends dire un lecteur hypothétique et très pratique, «qu’est-ce qui peut arrêter ce extension en faisant simplement le même truc ? Et si celui-ci est vendu à un mauvais acteur une fois qu’il devient populaire et est lui-même compromis ? Oh, je suis content que tu aies demandé.
D’une part, le développeur semble être une personne singulière nommée Matt Frisbie, selon le site Web. Compte tenu de la nature de l’extension et du nombre d’utilisateurs (9 000 au moment de la rédaction), il ne semble pas que Under New Management risque d’être ciblé par le même appât et changement, du moins pas encore. Certaines des extensions précédemment concernées ont enregistré plus d’un million de téléchargements.
Peut-être plus important encore, Frisbie a publié le code de l’extension sur GitHub. Toute personne ayant des compétences en matière de codage peut comparer la version de l’extension sur le Chrome Web Store avec le code publié pour s’assurer qu’il n’y a pas de bêtises.
Comme l’a démontré hier, l’installation n’importe lequel Les logiciels installés sur votre navigateur (ou PC, ou téléphone, ou console de jeu, ou grille-pain intelligent) comportent un certain degré de risque – et cette leçon de choses me fait soudainement hésiter à recommander des extensions de navigateur. Mais celui-ci semble être un bon moyen pour les utilisateurs moins avertis en code d’obtenir au moins un petit degré de confort.
