{"id":77116,"date":"2014-02-04T17:29:59","date_gmt":"2014-02-04T16:29:59","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=77116"},"modified":"2025-06-12T12:13:24","modified_gmt":"2025-06-12T11:13:24","slug":"2014-02-04-attention-extensions-chrome-certaines-peuvent-mordre","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/2014-02-04-attention-extensions-chrome-certaines-peuvent-mordre\/","title":{"rendered":"Attention aux extensions de Chrome, certaines peuvent mordre…"},"content":{"rendered":"

J\u2019allume mon PC, je lance Chrome et, d\u2019un coup, une publicit\u00e9 appara\u00eet \u00e0 la place de mes pages favorites. Mon antivirus ne m\u2019affiche rien. Que se passe-t-il?<\/p>\n

Il s\u2019agit d\u2019un signe que l\u2019une des extensions que j\u2019ai install\u00e9es sur\u00a0Google Chrome<\/a> est pass\u00e9e “du c\u00f4t\u00e9 obscur”, que quelqu\u2019un de malintentionn\u00e9 a pris le contr\u00f4le de cette extension et l\u2019a transform\u00e9e en logiciel malveillant.<\/p>\n

Je vais vous raconter comment ceci peut se produire, ce que fait Google pour emp\u00eacher ce probl\u00e8me et que faire pour vous d\u00e9fendre.<\/p>\n

D\u2019une extension populaire \u00e0 un logiciel malveillant en quelques heures<\/h3>\n

Il est tellement facile de cr\u00e9er une extension que le Chrome Web Store en propose des dizaines de milliers. Elles peuvent \u00eatre tr\u00e8s puissantes\u00a0: les extensions peuvent, entres autres, permettre de stocker des donn\u00e9es sur votre ordinateur\u00a0ou modifier l\u2019aspect des pages que vous visitez. C\u2019est pourquoi Google contr\u00f4le et \u00e9limine celles qu\u2019il consid\u00e8re comme des menaces (moins de 1\u00a0%<\/a>). En ce sens, t\u00e9l\u00e9charger des extensions est s\u00e9curis\u00e9, mais il y a un ph\u00e9nom\u00e8ne que Google ne prend pas toujours en compte\u00a0: que se passe-t-il si l\u2019extension change de mains\u00a0?<\/p>\n

R\u00e9cemment,\u00a0deux extensions ont \u00e9t\u00e9 vendues et transform\u00e9es en logiciels publicitaires <\/a>: lorsque les utilisateurs surfaient, ces extensions malveillantes leur envoyaient des publicit\u00e9s, de mani\u00e8re tr\u00e8s g\u00eanante. Google s\u2019en est m\u00eal\u00e9 et les a supprim\u00e9es, mais pas tout de suite\u00a0: plus de 30 000 usagers ont \u00e9t\u00e9 touch\u00e9s. Si une extension passe \u00e0 travers les contr\u00f4les de s\u00e9curit\u00e9 de Google, et qu\u2019elle est acquise par quelque de malintentionn\u00e9, le r\u00e9sultat peut \u00eatre catastrophique.<\/p>\n

\"extensions<\/p>\n

Il existe des dizaines de milliers d\u2019extensions et les changements de propri\u00e9t\u00e9s ne sont pas contr\u00f4l\u00e9s<\/em><\/p>\n

Les cr\u00e9ateurs d\u2019extensions ayant du succ\u00e8s re\u00e7oivent constamment des offres<\/a> de personnes qui souhaitent acheter les donn\u00e9es relatives aux utilisateurs, remplacer les annonces par d\u2019autres ou g\u00e9n\u00e9rer du trafic fant\u00f4me sur certains sites Internet. Certains proposent m\u00eame des sommes cons\u00e9quentes pour acheter l\u2019extension compl\u00e8te et modifier son code.<\/p>\n

Tout ceci r\u00e9pond \u00e0 un seul objectif\u00a0: se faire de l\u2019argent de mani\u00e8re ill\u00e9gale. Et comme les extensions sont actualis\u00e9es automatiquement et sans vous pr\u00e9venir, celles qui sont malveillantes se propagent extr\u00eamement rapidement \u2013 comme un virus.<\/p>\n

Comment se d\u00e9fend Google Chrome\u00a0?<\/h3>\n

Google Chrome a \u00e9t\u00e9 cr\u00e9\u00e9 initialement pour \u00eatre un navigateur tr\u00e8s s\u00e9curis\u00e9<\/strong>. Les onglets chargent les pages dans des espaces isol\u00e9s, de mani\u00e8re \u00e0 ce qu\u2019aucune menace ne puisse se propager et le\u00a0navigateur actualise une liste noire des sites dangereux \u00e0 chaque fois que vous le lancez. Les extensions, en revanche, doivent clairement indiquer leurs intentions avant de pouvoir acc\u00e9der \u00e0 vos donn\u00e9es et sont d\u00e9sactiv\u00e9es si elles demandent des autorisations diff\u00e9rentes \u00e0 la suite d\u2019une mise \u00e0 jour.<\/p>\n

\"extensions<\/p>\n

Les extensions et applications de Chrome \u00e9tant devenues de plus en plus importantes, Chrome a renforc\u00e9 leur s\u00e9curit\u00e9. Cette derni\u00e8re \u00e9volue d\u2019ann\u00e9e\u00a0en ann\u00e9e, et les extensions ne peuvent d\u00e9sormais plus s\u2019installer sans que vous ne soyez au courant. Depuis janvier 2014, vous ne pouvez plus non plus installer d\u2019extensions qui n\u2019apparaissent pas sur le Chrome Web Store, le magasin officiel.<\/p>\n

\"Extensions <\/em><\/p>\n

Google souhaite bloquer l\u2019installation manuelle des applications sur Chrome<\/em><\/p>\n

Que pouvez-vous faire pour vous d\u00e9fendre\u00a0?<\/h3>\n

En ne permettant plus d\u2019installer des installations qui ne sont pas sur le Chrome Web Store, Google a cr\u00e9\u00e9 une premi\u00e8re ligne de d\u00e9fense. En m\u00eame temps, ses contr\u00f4les de s\u00e9curit\u00e9 permettent qu\u2019une extension malicieuse ne reste pas longtemps dans le Web Store. M\u00eame ainsi, si vous ne voulez pas avoir de mauvaise surprise, vous devez prendre quelques pr\u00e9cautions.<\/p>\n

Nous vous recommandons tout d\u2019abord d\u2019installer l\u2019extension Extensions Update Notifier<\/a>, qui vous indique les mises \u00e0 jour des extensions install\u00e9es sur votre ordinateur. Ceci peut vous aider \u00e0 identifier les extensions malveillantes, que vous pouvez ensuite d\u00e9noncer \u00e0 Google gr\u00e2ce au formulaire de contact disponible\u00a0ici<\/a>.<\/p>\n

\"Extensions<\/p>\n

Extensions Update Notifier vous indique \u00e0 chaque fois qu\u2019une extension est mise \u00e0 jour<\/em><\/p>\n

Si une publicit\u00e9 non d\u00e9sir\u00e9e appara\u00eet, lancez votre navigateur en mode priv\u00e9 <\/a>: en surfant sans les extensions, vous saurez si le probl\u00e8me vient de Chrome ou non. Si une extension que vous avez supprim\u00e9e appara\u00eet de nouveau, vous faites face \u00e0 un logiciel malveillant qui a envahi votre navigateur (dans ce cas, vous avez besoin d\u2019un antivirus<\/a>).<\/p>\n

\"commentaire<\/p>\n

Des commentaires comme celui-ci publi\u00e9s pour des extensions connues doivent vous mettre en garde (source<\/a>)<\/em><\/p>\n

Enfin, nous vous recommandons qu\u2019\u00e0 l\u2019heure d\u2019installer de nouvelles extensions pour Chrome, vous ne fassiez pas confiance \u00e0 la quantit\u00e9 d\u2019\u00e9toiles qu\u2019elle poss\u00e8de, mais plut\u00f4t aux commentaires qui apparaissent dans l\u2019onglet \u00ab\u00a0Commentaires\u00a0\u00bb du Web Store\u00a0: ils vous indiqueront quel est l\u2019\u00e9tat actuel de l\u2019extension et sa fiabilit\u00e9. Si beaucoup de commentaires confirment le nombre d\u2019\u00e9toiles, vous pouvez la laisser install\u00e9e.<\/p>\n

Et si nous revenions \u00e0 Firefox\u00a0?<\/h3>\n

Chrome est devenu un syst\u00e8me omnipr\u00e9sent<\/a>, capable de nous faire oublier les applications de bureau. Un syst\u00e8me capable de s\u2019int\u00e9grer \u00e0 d\u2019autres syst\u00e8mes et de les conqu\u00e9rir sans que nous ne puissions rien faire. Mais son succ\u00e8s a \u00e9galement attir\u00e9 les cybercriminels. Conscient de ceci, Google a cherch\u00e9 \u00e0 renforcer la s\u00e9curit\u00e9, mais a en m\u00eame temps ferm\u00e9 la porte \u00e0 tout ce qui n\u2019est pas dans le Chrome Web Store.<\/p>\n

La d\u00e9cision de fermer Chrome aux extensions qui ne se trouvent pas sur le Chrome Web Store augmente beaucoup la s\u00e9curit\u00e9 de Chrome, mais fait pol\u00e9mique\u00a0: Google ressemble maintenant \u00e0 Apple, avec un march\u00e9 d\u2019applications ferm\u00e9 et contr\u00f4lant ce que les utilisateurs peuvent installer, avec une s\u00e9curit\u00e9 renforc\u00e9e et moins de libert\u00e9. Mais rien de tout ceci n\u2019emp\u00eache la revente d\u2019extensions et leur transformation post\u00e9rieure en logiciel publicitaire.<\/p>\n

\"Firefox,<\/p>\n

Lorsque l\u2019on voit ce qui se passe avec les extensions de Chrome, revenir \u00e0 Firefox<\/strong> est une option qui para\u00eet toujours plus attirante. Il semble que le navigateur de Mozilla soit plus s\u00fbr<\/a> lorsqu\u2019il s\u2019agit d\u2019installer des extensions, gr\u00e2ce aux contr\u00f4les effectu\u00e9s par l\u2019\u00e9quipe de Mozilla pour que ne craigniez aucune menace ou danger. De plus, Firefox permet de d\u00e9sactiver compl\u00e8tement les mises \u00e0 jour automatiques des extensions.<\/p>\n

Avez-vous eu une mauvaise exp\u00e9rience avec des extensions malveillantes\u00a0?<\/strong><\/p>\n

Articles associ\u00e9s<\/strong><\/p>\n