Protégez-vous des transferts de propriété des extensions Chrome : prévenez les menaces potentielles

Protégez-vous des transferts de propriété des extensions Chrome : prévenez les menaces potentielles

En tant qu’utilisateur averti d’Internet, vous prenez probablement le temps d’examiner les extensions Chrome avant de les installer sur votre navigateur. Mais que se passe-t-il lorsque ces extensions sont vendues et passent sous le contrôle d’une entité peu recommandable ? Les transferts de propriété sont fréquents dans le monde numérique, pourtant les utilisateurs ne sont généralement pas avertis de ces changements. Dans cet article, nous explorerons les risques liés à ces modifications de propriété et vous proposerons des recommandations pour protéger vos données personnelles.

La menace des transferts de propriété des extensions Chrome

Ajouter une extension Chrome à votre navigateur ne se limite pas à installer un logiciel : cela implique d’autoriser l’accès à vos données et de faire confiance au développeur. Malheureusement, cette confiance est facilement exploitable, ce qui en fait une cible de choix pour les personnes malveillantes. Les extensions peuvent être acquises ou vendues avec une réglementation minimale, laissant les utilisateurs dans l’ignorance de tout changement de propriétaire.

Lors de la vente d’une extension, le développeur initial conserve toutes les autorisations accordées par les utilisateurs, ce qui pourrait conférer à un nouvel acquéreur des intentions malveillantes. Ce dernier pourrait potentiellement collecter des données utilisateur ou modifier le code de l’extension à des fins malveillantes.

De plus, l’achat et la vente d’extensions Chrome sont monnaie courante ; des plateformes comme Flippa et Acquire.com facilitent ces transactions, souvent réalisées via un simple formulaire Google. Après le transfert, les utilisateurs peuvent ne rien remarquer d’anormal, hormis une modification des informations du développeur.

Comprendre le fonctionnement des extensions infectées

Cela soulève une question importante : qu’est-ce qui distingue une extension sécurisée d’une extension compromise après sa vente ? On pourrait supposer que le processus de vérification de Google détecte toute menace, mais les opérateurs malveillants utilisent souvent une approche en plusieurs étapes pour dissimuler leurs activités le plus longtemps possible et ainsi mener à bien leurs desseins malveillants.

Fond de pièces de puzzle avec une pièce infectée au premier plan

Les acteurs malveillants intègrent rarement du code malveillant immédiatement. Ils s’appuient plutôt sur un serveur de commande et de contrôle (C2) qui télécharge des instructions malveillantes. Dans un premier temps, ils peuvent introduire des scripts de contenu inoffensifs ou des éléments iframe pour des fonctionnalités légitimes, mais lors de certains événements, le serveur C2 envoie des commandes pouvant entraîner le vol d’identifiants, l’ajout de liens d’affiliation ou la mise en place de réseaux de zombies (botnets).

Cette approche contourne souvent les systèmes de détection automatique de Google. Bien que les extensions infectées soient finalement identifiées grâce aux signalements manuels des utilisateurs et des experts en cybersécurité, lorsqu’elles sont détectées, elles ont parfois déjà compromis de nombreux utilisateurs, notamment ceux qui utilisent des extensions disposant de privilèges élevés, comme les outils d’automatisation ou les téléchargeurs de contenu. Le récent piratage de l’extension « Enregistrer l’image sous type » en est un exemple frappant : il a mis en lumière comment les changements de propriétaire peuvent ouvrir la voie à des tactiques malveillantes.

Stratégies efficaces pour se protéger

Étant donné qu’aucune notification n’est émise concernant les changements de propriétaire, il est peu pratique de consulter régulièrement les pages officielles de toutes vos extensions. Bien que Chrome ne vous alerte pas des transferts, vous pouvez mettre en œuvre plusieurs stratégies proactives pour renforcer votre cybersécurité :

Limiter l’accès au site pour les extensions Chrome

De nombreuses extensions demandent des autorisations étendues, comme « Lire et modifier toutes vos données sur les sites web que vous visitez », ce qui en fait des cibles de choix pour les cybercriminels. Heureusement, Chrome vous permet de restreindre l’accès afin que les extensions ne fonctionnent que sur certains sites web ou après activation manuelle. Voici comment modifier ces paramètres :

Faites un clic droit sur l’icône de l’extension dans votre barre d’outils et sélectionnez Gérer les extensions.

Gérer l'option Extension dans Chrome

Dans la section « Accès au site », choisissez « Au clic » pour activer l’extension uniquement lorsque vous cliquez sur son icône. Si l’extension nécessite une activation automatique, sélectionnez « Sur des sites spécifiques » et indiquez les URL des sites web souhaités. Répétez cette opération pour les extensions nécessitant des autorisations d’accès au site.

Options d'accès au site dans Chrome

Activer la protection Chrome améliorée

Chrome propose une fonctionnalité précieuse : le mode Protection renforcée. Conçu pour protéger les utilisateurs contre diverses attaques orchestrées par des extensions compromises, ce mode analyse les pages web en temps réel, identifie les activités malveillantes et alerte les utilisateurs. En détectant les modifications de comportement des pages généralement causées par des extensions malveillantes, la Protection renforcée vous avertit des menaces potentielles. Pour un guide complet sur l’activation de cette fonctionnalité, consultez nos ressources.

Utilisez les outils de notification pour les modifications apportées aux extensions.

Bien que Chrome n’informe pas les utilisateurs des changements de propriétaire, l’ extension Chrome « Sous une nouvelle direction » peut vous être utile. Cet outil surveille les informations relatives au développeur de vos extensions installées et vous envoie des alertes en cas de modification, comme un changement de nom, d’adresse e-mail ou de site web du développeur.

Journal des modifications du développeur d'extensions dans l'extension Chrome

L’extension effectue des vérifications périodiques et, si une modification est détectée, un badge rouge apparaît sur son icône. Vous pouvez cliquer dessus pour consulter un journal détaillé des modifications.

Il est important de noter que tous les changements de propriétaire ne sont pas malveillants ; de nombreuses transactions ont lieu sans intention frauduleuse. Si vous constatez un changement, prenez le temps d’examiner les nouvelles informations afin de déterminer si l’extension reste digne de confiance.

Source et images

Articles connexes:

Téléchargez la mise à jour Windows 11 KB5079391 avec de nouvelles fonctionnalités : liens d’installation hors ligne (.msu)
Microsoft met en place une équipe pour résoudre les problèmes de Windows 11

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *