Se protéger contre la menace du transfert de propriété des extensions Chrome

Se protéger contre la menace du transfert de propriété des extensions Chrome

Même si vous prenez des précautions lors du choix d’extensions Chrome, il est essentiel de comprendre les risques liés aux transferts de propriété. Les extensions peuvent facilement changer de mains sans que l’utilisateur en soit informé, ce qui soulève des inquiétudes quant aux risques potentiels pour la sécurité. Dans cet article, nous explorerons les implications de ces transferts et proposerons des stratégies pour protéger vos données.

Les risques liés aux transferts de propriété des extensions Chrome

L’installation d’une extension Chrome ne se limite pas à l’ajout de code à votre navigateur ; elle implique de faire confiance au développeur et de lui accorder l’accès à des données sensibles. Malheureusement, cette confiance peut être facilement exploitée, car les extensions sont souvent vendues à de nouveaux propriétaires à l’insu des utilisateurs.

Lorsqu’un développeur vend son extension, les autorisations accordées par les utilisateurs restent intactes, permettant ainsi à un nouveau propriétaire, potentiellement malveillant, de les exploiter. Ces personnes pourraient abuser de cet accès pour collecter des données personnelles ou modifier les fonctionnalités de l’extension à des fins malveillantes.

Les changements de propriétaire des extensions Chrome sont monnaie courante. Ces transactions sont fréquentes sur des plateformes comme Flippa et Acquire.com, où la procédure peut se résumer à remplir un formulaire Google. Malheureusement, une fois le transfert effectué, les utilisateurs n’ont souvent aucune indication de ce changement, hormis une modification des informations du développeur.

Comment des acteurs malveillants peuvent compromettre des extensions légitimes

Une question cruciale se pose : comment les acteurs malveillants font-ils la différence entre une extension inoffensive et une extension devenue nuisible après un transfert de propriété ? On pourrait supposer que le processus de vérification de Google permettrait d’identifier ces risques. Pourtant, les attaquants utilisent des stratégies sophistiquées en plusieurs étapes pour rester indétectés et atteindre leurs objectifs malveillants.

Fond de pièces de puzzle avec une pièce infectée au premier plan

Généralement, ces criminels s’abstiennent d’injecter immédiatement du code malveillant. Ils s’appuient plutôt sur un serveur de commande et de contrôle (C2) pour exécuter des instructions malveillantes. Dans un premier temps, ils peuvent intégrer des fonctionnalités légitimes à l’extension, attendant des déclencheurs spécifiques pour mener des actions malveillantes, comme le vol d’identifiants ou l’injection de publicités indésirables.

Cette approche furtive leur permet de contourner les systèmes automatisés de Google, mais les extensions infectées finissent par être identifiées grâce aux signalements des utilisateurs et à l’analyse d’experts. Ces attaques ciblent souvent les extensions ayant une large base d’utilisateurs et disposant de permissions étendues, comme les téléchargeurs de contenu utilisés par les créatifs. Au moment où les activités malveillantes sont découvertes, un grand nombre d’utilisateurs peuvent déjà être touchés.

Le récent rachat de l’extension Chrome « Enregistrer l’image sous forme de type », qui a ensuite facilité la fraude aux commissions d’affiliation, illustre comment ces transitions dangereuses peuvent inciter à des opérations malveillantes sans alerter les utilisateurs.

Stratégies pour se protéger des activités malveillantes

Actuellement, Google n’informe pas les utilisateurs des changements de propriétaire des extensions, ce qui rend difficile la vérification régulière de la page officielle de chaque extension. Pour renforcer votre sécurité, envisagez de mettre en œuvre les stratégies suivantes :

Limiter l’accès au site pour les extensions

De nombreuses extensions requièrent l’autorisation de « lire et modifier toutes vos données sur les sites web que vous consultez », ce qui les rend particulièrement vulnérables aux abus. Vous pouvez limiter les risques en restreignant cet accès. Voici comment procéder :

  1. Faites un clic droit sur l’icône de l’extension dans votre barre d’outils et sélectionnez Gérer l’extension.
  2. Dans la section Accès au site, choisissez Au clic pour que l’extension ne s’active que lorsqu’on clique manuellement, évitant ainsi les actions en arrière-plan non intentionnelles.
  3. Si l’extension doit fonctionner automatiquement, sélectionnez l’ option « Sur des sites spécifiques » et indiquez uniquement les URL des sites où vous souhaitez qu’elle fonctionne. Répétez cette opération pour toutes les extensions concernées.
Gérer l'option Extension dans Chrome

Activer la protection Chrome améliorée

Chrome propose un mode de protection renforcée conçu pour vous protéger contre diverses attaques, notamment celles menées via des extensions compromises. Cette fonctionnalité analyse les pages en temps réel et vous avertit des comportements potentiellement dangereux. Lorsqu’elle est activée, elle vous aide à identifier et à signaler les changements de comportement des pages pouvant indiquer une attaque. Pour plus d’informations sur l’activation de la protection renforcée de Chrome et ses avantages, consultez la documentation d’assistance de Chrome.

Recevoir des alertes en cas de changement de propriétaire

Bien que Chrome ne propose pas de notifications intégrées pour les transferts de propriété, vous pouvez utiliser l’ extension Chrome « Under New Management » pour surveiller vos extensions installées. Cet outil suit les pages du Chrome Web Store de vos extensions et vous alerte en cas de modification des informations du développeur, telles que son nom, son adresse e-mail et son site web.

Journal des modifications du développeur d'extensions Chrome

Cette extension recherche régulièrement les mises à jour et affiche une notification rouge en cas de modification. Cliquez sur l’icône de l’extension pour consulter un journal détaillé de toutes les modifications.

Bien que tous les changements de propriétaire ne soient pas périlleux et puissent souvent représenter des transactions commerciales typiques, il est judicieux d’évaluer les informations concernant tout nouveau développeur afin de déterminer sa fiabilité et de protéger vos données.

Source et images

Articles connexes:

Seventeen prolonge son contrat avec PLEDIS et promet de « naviguer ensemble » vers une nouvelle ère.
Comprendre l'émulation : principaux avantages, inconvénients et perspectives supplémentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *