Chrome et Firefox viennent de supprimer des centaines d’extensions dangereuses

Chrome (Google) et Firefox (Mozilla) ont supprimé des centaines d'extensions frauduleuses au cours de ces dernières semaines. Ces extensions pouvaient dans certains cas exécuter du code à partir de serveurs distants, collectaient abusivement des données personnelles, voire tentaient de dissimuler du code malveillant. De son coté Google a carrément suspendu la publication d'extensions payantes ou incluant un achat intégré.

Il est peut-être temps de passer en revue vos extensions si vous utilisez Chrome ou Firefox. Les deux navigateurs viennent de bannir plusieurs centaines d'extensions malveillantes, voire carrément dangereuses. Il y a d'abord Chrome qui annonce sur le blog Chromium : “en début d'année l'équipe du Chrome Web Store a détecter une hausse significative du nombre de transactions frauduleuses impliquant des extensions Chrome qui cherchent à exploiter ses utilisateurs. Au vu de l'échelle de cette fraude, nous avons temporairement désactivé la publication d'articles payants”. 

Chrome désactive la mise en ligne d'extensions payantes

Laissant des centaines de développeurs sur le carreau pour quelques temps, puisque la firme explique : “nous travaillons à la résolution la plus prompte possible du problème, mais ne pouvons vous communiqué de calendrier pour le moment”. A moins que ces derniers retirent tout paiement via le système du Chrome Web Store et ne re-soumettent leur extension. De quoi susciter l'incompréhension de certains éditeurs qui ne comprennent pas précisément ce qui pose problème.

A peu près au même moment, c'était au tour de Mozilla de faire le ménage dans les extensions Firefox. 197 extensions ont ainsi été supprimées soit parce qu'elles permettaient d'exécuter du code malveillant à distance, soit parce qu'elles tentaient de dissimuler du code malveillant. La majeure partie des extensions supprimées appartiennent à l'éditeur 2Ring qui fournit des solutions B2B. Elles abusaient des conditions d'utilisation du navigateur en exécutant du code distant.

Firefox supprime près de 200 extensions

Six extensions de l'éditeur Tamo Junto Caixa ont également été supprimées pour les mêmes raisons. 14 autres extensions faisaient dans l'obfuscation, cette technique qui consiste à cacher du code malveillant via diverses astuces. 30 autres extensions dont le nom n'est pas cité se comportaient de manière malveillante sur certains sites web. FromDocToPDF exécutait par exemple du code malveillant, tandis qu'EasySearch, EasyZipTab, FlixTab, ConvertToPDF, et FlixTab Search espionnaient les recherches des utilisateurs.

WeatherPool and Your Social, PDFviewer-tools, RoliTrade et Rolimons Plus collectaient quant à elles des données personnelles. Cette liste n'est pas exhaustive, d'autant que Mozilla n'a pas dévoilé la liste complète des extensions malveillante. Néanmoins, ces dernières ont été automatiquement désactivées par Mozilla sur les navigateurs. Aussi pratiques soient-elles, les extensions peuvent être détournées par quantité d'acteurs mal intentionnés.

Lire également : Chrome vs Firefox vs Edge vs Brave – lequel est le meilleur navigateur ?

Alors à côté de vos résolutions, profitez de ce début d'année 2020 pour passer en revue vos extensions et supprimer celles que vous n'utilisez pas, ou qui paraissent douteuses.