Bien que la majorité des extensions Chrome soient fiables, il existe des extensions malveillantes qui, grâce à des autorisations étendues, peuvent potentiellement accéder au contenu des pages web que vous visitez, dérober des jetons de session ou même compromettre vos données bancaires.
Il est donc primordial d’être vigilant lors du choix de vos extensions Chrome. Voici quelques recommandations pour sécuriser vos extensions.
1. Privilégiez le Chrome Web Store
La méthode la plus sûre consiste à utiliser le Chrome Web Store, la plateforme officielle et la plus sécurisée pour l’installation d’extensions Chrome. Selon les statistiques de Chrome, le Chrome Web Store propose plus de 125 000 extensions et applications web. Que vous ayez besoin d’un gestionnaire de mots de passe ou d’un outil pour stimuler votre créativité, vous y trouverez probablement votre bonheur.
Cependant, il faut être conscient que le Chrome Web Store n’est pas exempt d’extensions douteuses qu’il vaut mieux éviter. Il est donc impératif de vérifier la crédibilité d’une extension avant de l’installer. L’avantage est que si, par inadvertance, vous installez une extension malveillante et que Google la supprime, vous en serez informé et l’extension sera désactivée sur votre appareil.
2. Examinez le développeur
Avant d’installer une extension, vérifiez la légitimité de son développeur. Pour distinguer un développeur sérieux d’une menace potentielle, vérifiez s’il possède un site web complet ou un profil public. Si vous avez confiance en un développeur, vous pouvez renforcer la légitimité de l’extension Chrome en la téléchargeant directement depuis son site web.
Néanmoins, certains développeurs peuvent créer des extensions malveillantes des mois ou des années après leur publication initiale ou exploiter des comptes compromis pour ajouter du code malveillant. Faites confiance à votre intuition et si vous avez un doute, préférez une autre extension.
3. Vérifiez les mises à jour régulières
Il est également important de s’assurer qu’une extension est mise à jour régulièrement avant de l’installer. Une extension obsolète est plus vulnérable qu’une extension à jour. L’utilisation d’une extension qui peut présenter des failles de sécurité est un risque inutile lorsque vous naviguez sur le web.
4. Consultez les évaluations
Les avis sont des alliés précieux ! La consultation des avis laissés par les utilisateurs ayant déjà testé une extension vous donnera une idée plus précise de son fonctionnement et de sa fiabilité. Cela vous permet d’évaluer l’expérience moyenne des utilisateurs et de déterminer si l’extension est considérée comme sûre.
Si un grand nombre d’avis sont négatifs, il est préférable de rechercher une extension similaire avec des retours plus positifs. Vous pouvez consulter les évaluations des extensions Chrome directement sur le Chrome Web Store.
5. Effectuez des analyses antivirus régulières
Un logiciel antivirus fiable vous permet de surveiller les activités de votre navigateur. Les extensions Chrome malveillantes connues, les PUP (programmes potentiellement indésirables) et toute activité réseau anormale seront détectés par un antivirus de renom comme Bitdefender ou Malwarebytes.
Toutefois, les logiciels antivirus ont des limites en matière de protection en ligne, et les virus et les PPI tentent toujours de rester indétectables le plus longtemps possible. Pour éviter de surcharger votre navigateur avec trop d’extensions, n’installez que celles dont vous avez réellement besoin.
6. Activez la navigation sécurisée améliorée de Chrome
Vous pouvez également activer la navigation sécurisée améliorée de Chrome pour vous protéger contre les extensions malveillantes. Cette fonctionnalité agit comme un antivirus pour votre navigateur et vous protège contre les téléchargements, extensions et sites web dangereux. Pour activer la navigation sécurisée améliorée, rendez-vous dans les paramètres de votre compte Google, puis dans Sécurité > Gérer la navigation sécurisée améliorée > Navigation sécurisée améliorée.
4 signes d’une extension Chrome dangereuse
Si vous êtes particulièrement féru de technologie, vous pouvez renforcer votre sécurité en analysant vous-même les extensions que vous utilisez. Vous pouvez par exemple examiner les autorisations demandées par l’extension, inspecter les traces réseau ou utiliser la visionneuse de sources d’extension Chrome.
1. Vérifiez vos extensions avec CRXcavator
CRXcavator évalue les extensions Firefox, Edge et Chrome et calcule un score de risque basé sur des critères tels que des faiblesses de sécurité ou des autorisations excessives. En recherchant une extension sur CRXcavator (ou en saisissant l’ID de l’extension depuis l’URL), vous obtiendrez un rapport détaillé qui vous permettra de prendre une décision éclairée quant à son installation.
2. Évaluez les autorisations des extensions
CRXcavator fournit une bonne vue d’ensemble de la fiabilité des extensions Chrome, mais ce n’est qu’un point de départ. Une fois que vous connaissez les autorisations demandées par une extension, vous devez vous demander si elles sont justifiées. Par exemple, une extension de gestion de mots de passe aura logiquement besoin d’une autorisation pour accéder au contenu d’une page web et remplir des formulaires. Ces mêmes autorisations seraient en revanche suspectes pour une extension météo.
3. Inspectez la trace réseau dans les outils de développement
Outre CRXcavator, vous pouvez obtenir des informations précieuses sur l’activité d’une extension en surveillant son activité réseau. Vous pouvez obtenir des informations détaillées sur le trafic réseau en capturant un fichier de trace réseau via votre navigateur, comme expliqué par IBM.
4. Utilisez la visionneuse de sources d’extension Chrome
L’analyse du code source d’une extension est le moyen le plus précis de comprendre son fonctionnement. Vous pouvez y accéder grâce à Visionneuse de sources d’extension Chrome. L’analyse du code peut être complexe, mais vos chances de succès seront meilleures si vous comprenez comment sont créées les extensions de navigateur.
Les extensions Chrome sont très pratiques, car elles facilitent la navigation en ligne. Cependant, il est crucial de s’assurer que toutes les extensions que vous installez sont sûres.