2023-07-29 13:40 Temps de lecture : 15 min
Navigateurs

Vous avez téléchargé une extension Chrome malveillante ? Voici ce que vous devez faire

Les extensions pour Chrome représentent un excellent moyen d'enrichir les fonctionnalités du navigateur web le plus utilisé au monde. Cependant, il est crucial de noter que chaque extension téléchargée introduit un risque potentiel pour votre sécurité. Que faire, alors, si vous installez une extension Chrome malveillante ?

Comment identifier une extension Chrome malveillante ?

Il n'existe malheureusement pas de test unique pour détecter une extension Chrome malveillante. La vigilance est de mise : surveillez de près toutes vos extensions installées et soyez attentif à tout comportement suspect.

Voici une liste des points essentiels à observer :

  • Redirections de pages : Si, lors de la saisie d'une adresse URL, vous êtes automatiquement dirigé vers un autre site, cela peut être un signe d'alerte.
  • Surcharge publicitaire : Une augmentation soudaine du nombre de publicités, notamment les pop-ups sur des sites où cela n'est pas habituel, doit vous interpeller.
  • Logiciels effrayants (Scareware) : Les fenêtres contextuelles qui vous avertissent d'une infection de votre appareil et vous incitent à cliquer pour "supprimer" le problème sont des tactiques malveillantes.
  • Publicités malveillantes (Malvertising) : Méfiez-vous si une extension apparemment légitime vous propose de télécharger une autre extension en dehors du Chrome Web Store.
  • Lenteur du navigateur : Un ralentissement inhabituel de votre navigateur lors d'actions courantes, comme le chargement de pages web, peut indiquer un problème.
  • Signaler une extension malveillante : Soyez attentif aux signalements d'extensions Chrome malveillantes dans la presse et désinstallez toute extension que vous jugez douteuse.
  • Listes d'extensions : Google est réactif et supprime rapidement les extensions suspectes de sa boutique en ligne dès qu'elles sont signalées. Consultez régulièrement les listes d'extensions pour celles que vous utilisez.
  • Commentaires sur les extensions : Prenez le temps de lire les avis sur les extensions que vous utilisez, à la recherche de signalements de comportements anormaux.
  • Mises à jour des extensions : Vérifiez les dates des dernières mises à jour pour vous assurer que les développeurs assurent toujours le suivi de leurs extensions.

Si vous avez installé de nombreuses extensions, la surveillance de tous ces points peut sembler fastidieuse. Toutefois, comme nous le verrons plus loin, il est préférable de limiter le nombre d'extensions utilisées afin de réduire les risques et de simplifier la détection d'éventuelles extensions malveillantes.

Comment désinstaller des extensions de Chrome ?

Pour supprimer une extension de votre navigateur Chrome, ouvrez une nouvelle fenêtre et cliquez sur les trois points verticaux situés à droite de la barre d'adresse. Dans le menu déroulant, choisissez « Extensions », puis « Gérer les extensions » pour accéder à la liste de toutes les extensions installées.

Cette page regroupe toutes vos extensions Chrome. Vous pouvez consulter leurs informations, notamment les autorisations qu'elles demandent, en cliquant sur le bouton « Détails ».

Vous pouvez également activer ou désactiver temporairement une extension en utilisant l'interrupteur situé en bas à droite de chaque fiche d'extension. Cette option est pratique si vous suspectez une extension en particulier et que vous souhaitez l'isoler pour en identifier la source.

Pour désinstaller une extension, cliquez simplement sur « Supprimer ». Elle sera alors totalement retirée de votre navigateur Chrome.

Que faire après avoir supprimé des extensions Chrome malveillantes ?

Une fois que vous avez identifié et supprimé toutes les extensions malveillantes, il est important de prendre des mesures de sécurité pour protéger votre ordinateur.

1. Mettre à jour Google Chrome

Assurez-vous d'utiliser la dernière version de Google Chrome. Les mises à jour apportent généralement des améliorations de sécurité et des corrections de bugs. Il est donc conseillé de mettre à jour Chrome régulièrement ou d'activer les mises à jour automatiques.

Pour cela, ouvrez Chrome et cliquez sur l'icône des trois points à droite de la barre d'adresse.

Sélectionnez ensuite « Paramètres », puis « À propos de Chrome », et enfin « Mettre à jour automatiquement Chrome pour tous les utilisateurs ». Chrome se mettra ainsi à jour automatiquement lorsque vous le fermerez et le rouvrirez.

Si vous laissez Chrome ouvert pendant de longues périodes, vous devrez effectuer les mises à jour manuellement. Vous saurez qu'une mise à jour est disponible grâce à un bouton « Mettre à jour » qui apparaît à côté de l'icône des trois points.

Ce bouton est vert lorsqu'une nouvelle mise à jour est disponible, il devient orange au bout de quatre jours, puis rouge après une semaine. Ce système a pour but de vous rappeler de procéder aux mises à jour afin de bénéficier des dernières améliorations de sécurité, corrections de bugs et nouvelles fonctionnalités.

2. Effectuer une vérification de sécurité dans Chrome

Maintenant que votre navigateur est à jour, il est temps de faire une vérification de sécurité. Dans Chrome, cliquez sur l'icône des trois points, sélectionnez « Paramètres », puis « Confidentialité et sécurité ».

Sur la page suivante, vous trouverez la section « Vérification de sécurité ». Cliquez sur le bouton « Vérifier maintenant » pour lancer l'analyse.

La vérification est rapide. Une fois terminée, les résultats s'afficheront à l'écran.

Cette vérification analyse vos extensions pour détecter toute activité suspecte, vérifie si vous utilisez la dernière version de Chrome, si la navigation sécurisée est activée et si vos mots de passe ont été compromis.

Prenez l'habitude d'effectuer régulièrement des vérifications de sécurité dans Chrome. Cela devrait faire partie de votre routine de sécurité de base.

3. Analyser votre appareil avec un antivirus

Après avoir supprimé une extension malveillante, assurez-vous que votre appareil n'est pas infecté. Choisir le meilleur antivirus peut sembler compliqué. Sachez que les menaces de sécurité ne cessent d'augmenter en nombre et en gravité, et qu'un antivirus performant constitue souvent votre dernière ligne de défense contre les attaques.

Après avoir supprimé une extension pour des raisons de sécurité, il est vivement conseillé d'effectuer une analyse complète pour vous assurer que votre appareil n'a pas été compromis.

4. Ne télécharger que des extensions depuis le Chrome Web Store

Téléchargez toujours vos extensions Chrome depuis la boutique officielle, le Chrome Web Store. Ne téléchargez jamais d'extensions depuis des sites tiers, même si vous obtenez l'extension directement du développeur.

Les fournisseurs de confiance doivent toujours mettre un lien direct vers la page de l'extension dans le Chrome Web Store. Par exemple, si vous visitez la page de l'extension Chrome sur le site de NordVPN et que vous cliquez sur « Ajouter à Chrome », vous serez redirigé vers la page de l'extension dans le Chrome Web Store.

Si un site Web essaie d'installer une extension directement sur votre navigateur (sans passer par le Chrome Web Store), désinstallez-la immédiatement.

5. Gérer les autorisations des extensions Chrome

Même avec des extensions légitimes, vous pouvez examiner et gérer leurs autorisations afin de vous assurer qu'elles ne font rien qui vous dérange.

Lorsque vous installez une nouvelle extension depuis le Chrome Web Store, une fenêtre contextuelle vous informe des autorisations dont elle a besoin pour fonctionner. Lisez-les attentivement et assurez-vous que l'objectif de l'extension justifie ces demandes, notamment si elle souhaite « Lire et modifier toutes vos données sur tous les sites Web ».

Vous pouvez consulter les autorisations des extensions installées en retournant à la page de gestion des extensions et en cliquant sur « Détails ».

Faites défiler vers le bas jusqu'à la section « Autorisations ». Vous pouvez alors consulter les autorisations dont l'extension a besoin pour fonctionner. Dans cette section, vous pouvez également modifier les paramètres d'accès aux sites : « Sur tous les sites », « Sur des sites spécifiques » ou « Sur clic ».

Prenez l'habitude de vérifier régulièrement les autorisations de vos extensions et de vous assurer qu'elles ne changent pas de manière inattendue. Par exemple, si une extension demande soudainement l'accès à votre historique de navigation et que cela vous semble injustifié, envisagez de la désinstaller.

Que vérifier avant d'installer de nouvelles extensions Chrome ?

Maintenant que vous avez supprimé toutes les extensions malveillantes et effectué les vérifications de sécurité de base, vous devez éviter d'installer de nouvelles extensions compromises. Pour minimiser les risques, suivez ces étapes avant d'en installer une :

  • Télécharger uniquement depuis le Chrome Web Store : Comme expliqué précédemment, téléchargez uniquement les extensions Chrome depuis la boutique officielle.
  • Utiliser le moins d'extensions possible : Il n'est jamais possible de garantir à 100 % la sécurité d'une extension. Limitez donc les risques en utilisant uniquement celles dont vous avez réellement besoin.
  • Utiliser uniquement des extensions de développeurs de confiance : Réduisez davantage le risque d'installer des extensions malveillantes en utilisant uniquement celles de développeurs reconnus, comme les extensions officielles de Google ou d'éditeurs de logiciels importants.
  • Vérifier le développeur : Si vous avez besoin d'une extension d'un développeur inconnu, faites vos recherches et examinez son historique.
  • Lire les avis : Lisez les avis sur toute extension avant de la télécharger, surtout si vous ne connaissez pas le développeur.
  • Vérifier les autorisations : Nous vous avons expliqué précédemment comment consulter les autorisations demandées par une extension avant de confirmer son installation. Assurez-vous qu'elles sont justifiées pour l'extension concernée.

L'installation d'extensions comporte toujours un certain niveau de risque. Toutefois, en suivant ces conseils, vous pouvez réduire considérablement la menace.

Assurez-vous de la sécurité de votre prochaine extension Chrome

Google retire généralement rapidement les extensions malveillantes de sa boutique en ligne une fois qu'un problème est signalé. Cependant, cela ne vous aidera pas beaucoup si vous avez déjà installé une extension douteuse. Prenez donc le temps de faire des recherches avant d'installer de nouvelles extensions pour vous assurer de leur légitimité.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2024-10-01
Les navigateurs moins connus sont-ils plus sécurisés ? Voici ce que j'ai découvert.
Exploration des Navigateurs Web Alternatifs Dans l'univers numérique actuel, la protection de la confidentialité et la sûreté en ligne...
2024-09-28
Quel navigateur a le meilleur gestionnaire de mots de passe ? Je les ai mis à l'épreuve.
Les Points Clés à Retenir Les navigateurs web populaires comme Google Chrome, Safari, Microsoft Edge, Mozilla Firefox et Opera intègrent...
2024-09-28
Je quitte enfin Google Chrome, et voici les 4 raisons pourquoi.
Utilisateur de Chrome depuis des années, je ressens depuis peu une frustration grandissante. Plusieurs raisons expliquent ce...
2024-09-27
Le navigateur One R2 d'Opera amélioré est rempli de fonctionnalités, et je fais le changement.
Opera continue de se positionner comme un navigateur web alternatif majeur, rivalisant avec Google Chrome, le leader mondial. Ce navigateur...
Article précédent
Max (anciennement HBO Max) ne fonctionne pas ? 7 problèmes maximum et comment les résoudre
Article suivant
5 Applications de rencontre pour la communauté LGBTQ+