Dans un rapport récent, Google a supprimé deux extensions nommées « Ajouter à Feedly » et « Tweet cette page » de son Chrome Web Store après avoir découvert qu’ils diffusaient des logiciels malveillants à leurs utilisateurs. Les extensions en question, qui étaient initialement utilisables en toute sécurité par quiconque avant d’être achetées par des tiers anonymes à leurs créateurs d’origine pour sans aucun doute une somme d’argent lucrative, ont commencé à afficher des publicités et des liens d’affiliation sur toutes les pages Web qu’un utilisateur visiterait. Le pire est le fait que ces publicités ont été opt-out (activées par défaut) plutôt que opt-in. Malheureusement, il n’y a actuellement aucune fonctionnalité officielle en place qui protégerait les utilisateurs de la distribution de telles extensions à l’avenir. Cependant, une nouvelle extension du nom d’ExtShield a été créée en réponse à ce rapport, afin de protéger votre navigateur contre les extensions malveillantes.
Amit Agarwal de Digital Inspiration a d’abord annoncé que les créateurs de logiciels publicitaires cherchaient des opportunités d’acheter des extensions populaires et cherchaient donc à gagner de l’argent en injectant du code publicitaire mis à jour lors de leur nouvelle propriété. Selon le blog d’Amit, il a initialement développé « Ajouter à Feedly » après être passé au service RSS de Feedly lorsqu’il a constaté que le service ne disposait pas d’une extension Chrome officielle à cet effet. Après avoir créé Add To Feedly pour son propre usage, il l’a ensuite rendu disponible sur Chrome Web Store, où il a rapidement gagné une large base d’utilisateurs.
Selon Amit, le ou les acheteurs ont transmis le nouveau code aux utilisateurs via une mise à jour sans fonctionnalité supplémentaire autre que le code du logiciel publicitaire, qui a été implanté pour servir des liens d’affiliation en ligne et des publicités sur les pages Web. Et comme Chrome met automatiquement à jour son extension en arrière-plan sans intervention de l’utilisateur, de nombreux utilisateurs ne savaient même pas que leur navigateur était désormais infecté par un logiciel publicitaire.
Je ne sais pas comment ExtShield protégerait les utilisateurs contre de tels logiciels malveillants, mais l’extension est conçue pour surveiller régulièrement les extensions mises à jour et nouvellement installées dans Chrome, ce qui lui permet de vous avertir immédiatement si une extension malveillante a été trouvée.
Vous ne trouverez pas de paramètres complexes ou de paramètres personnalisables dans ExtShield; c’est plutôt le type d’extension set-it-and-forget-it pour l’instant. Lorsque vous cliquez sur son icône dans Omnibar de Chrome, vous êtes simplement présenté avec un écran plutôt simple intitulé Protector, accompagné d’un extrait de texte indiquant que tous les logiciels malveillants potentiels, les logiciels espions et les extensions de logiciels publicitaires sont surveillés.
Néanmoins, il est bon de voir que des extensions telles que ExtShield ont commencé à apparaître dans le Chrome Web Store afin de réduire les risques d’infection de votre navigateur par un code malveillant. Vous pouvez récupérer l’extension gratuite via le lien fourni ci-dessous.