Les extensions Google Chrome peuvent surcharger votre expérience de navigation avec plus de fonctionnalités, mais il y a eu de nombreuses extensions malveillantes au fil des ans. Cinq autres mauvaises extensions ont été découvertes, grâce à un récent rapport de sécurité.
McAfee a publié lundi un rapport détaillant cinq extensions de navigateur malveillantes disponibles sur le Chrome Web Store, dont deux extensions « Netflix Party », « FlipShope – Price Tracker Extension », « Full Page Screenshot Capture – Screenshotting » et « AutoBuy Flash Sales ». Chacun d’eux a enregistré plus de 20 000 téléchargements, avec plus de 1 400 000 téléchargements combinés.
Chaque extension écoute les changements de page dans le navigateur, et chaque fois que l’utilisateur accède à une nouvelle page, l’extension envoie l’URL de la page à un serveur distant pour vérifier si le code de revenu d’affiliation peut être injecté. De nombreux sites (dont Geek pratique) incluent un code d’affiliation dans les liens vers des sites Web d’achat, ce qui leur rapporte parfois une petite réduction de revenus. Cependant, la plupart des extensions incriminées ne sont pas du tout liées à l’achat d’articles et elles injectent le code pour tout pages possibles. McAfee a également trouvé des preuves que certaines des extensions attendent 15 jours après leur installation pour commencer à injecter du code d’affiliation, probablement pour éviter la détection initiale.
Google s’est efforcé de sévir contre les extensions malveillantes avec la nouvelle norme Manifest V3. Par rapport à l’ancienne technologie Manifest V2 (qu’au moins une des extensions utilise), Manifest V3 donne aux utilisateurs plus de contrôle sur les pages auxquelles les extensions peuvent accéder. Manifest V3 bloque également le code hébergé à distance, ce qui empêcherait certains (mais pas tous) des comportements signalés par McAfee.
L’extension Netflix Party la plus populaire, qui comptait plus de 800 000 utilisateurs, a depuis été supprimée du Chrome Web Store. Les autres sont toujours en ligne et « Capture d’écran pleine page » a toujours une étiquette « En vedette » sur le magasin. Si vous en avez installé, assurez-vous de les supprimer. Geek pratique a contacté Google pour obtenir des commentaires, et nous mettrons à jour cet article lorsque (ou si) nous recevons une réponse.
Source : McAfee
Via : Ordinateur qui fait un bip