Google va davantage sécuriser les extensions Chrome

On ne badine pas avec la sécurité chez Google. Le géant de la recherche vient d’instaurer de nouvelles exigences aux développeurs souhaitant publier des extensions dans le Chrome Web Store

A plusieurs reprises Google a fait le ménage dans son magasin d’extensions dédiées à Chrome. En effet certaines minaient de la Cryptomonnaie, d’autres s’abreuvaient de vos données personnelles et bien sûr à l’insu de votre plein gré. Google va donc engager un processus pour détecter les extensions malicieuses avant même qu’elle ne paraissent sur le store.  

Vous ne le saviez peut-être pas, mais les extensions installées sur votre navigateur Chrome peuvent accéder à tous les sites que vous visitez. De plus certaines extensions utilisent des codes hébergés à distance, facilitant la modifications à tout moment sans lancer de mises à jour. Tout cela sera terminé ! Avec la version de Chrome 70 l’utilisateur pourra choisir si l’extension installée a le droit d’accéder ou non aux sites internet visités.

Choisir ce que les extensions Chrome peuvent regarder

Pour choisir si l’extension peut scruter vos page web, il suffira de faire un clic droit sur l’icône de l’extension présente dans l’omnibar en haut à droite, de sélectionner : Possibilité de lire et de modifier les données du site et sélectionner l’action que vous autorisez à l’extension :

  • Lorsque vous cliquez sur l’extension
  • Sur le site actif
  • Sur tous les sites
Clic droit sur l'icône de l'extension pour choisir les droit d'accès
Gérer les autorisations des extensions dans Chrome

Mais à partir de 2019, Google va aller encore plus loin pour protéger ses utilisateurs. Le géant de la recherche en ligne va exiger une authentification en deux étapes pour accéder aux comptes développeurs Chrome Web Store. Cela limitera les accès à un compte développeur et par la même occasion au pirate de publier des extensions vérolées

Protéger notre vie privée, c’est un travail de tous les instants

Google n’est pas le seul à devoir travailler pour protéger notre vie privé. Nous sommes les premiers acteurs de notre vie “immatérielle”, je vous propose donc quelques pistes pour vous prémunir des problèmes de fuite de données :

  • Effacer les extensions et applications que vous n’utilisez pas. En effet, même si cette application était sûr le jour où vous l’avez téléchargée, elle a pu être rachetée par une autre structure et modifiée à votre insu.
  • Vérifier la crédibilité du développeur de l’extension ou de l’application et ne téléchargez que lorsque vous êtes certain de sa fiabilité
  • Faites attention aux noms d’applications ou d’extension trompeuses ou qui essaient de se faire passer pour une autre : exemple Netfix pour Netflix

Il existe évidemment beaucoup d’autres choses à faire pour se prémunir des différents problèmes attenants à la sécurité de vos données, alors n’hésitez pas à nous les partager dans la suite de cet article à travers vos commentaires.

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Articles

Nicolas Écrit par :

Nicolas Mygsm : J'ai découvert les #Chromebook et #ChromeOS en 2012 et à ce jour, je n'ai pas cessé de les tester et de partager mon expérience autour de moi.

5 Comments

  1. BernardGeorgesFranklin
    16 octobre 2018
    Reply

    Bonjour
    C’est une excellente initiative car je pense que beaucoup de personnes dont je fais partie sont très probablement incapables et / ou n’ont pas la compétence pour juger de la sécurité et faire le tri entre toutes ces extensions d’autant plus que pour la grande majorité elles sont rédigées en anglais Une proposition serait que Google propose  » un panier d’extensions sécurisées  » répondant a 95% des besoins pour les utilisateurs non professionnels

    • 16 octobre 2018
      Reply

      Indiretement Google fait cela en réduisant le nombre d’extension sur le Chrmoe Web store, celle avec du Code déporté sont maintenant interdite, maintenant les développeurs doivent autoriser la visualisation des actions effectuées sur les site web .. cela va tout dans le même sens protéger nos données et nos usages

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.