Ces 5 extensions populaires de Chrome sont des logiciels malveillants : Supprimez-les maintenant

Les extensions de Google Chrome peuvent enrichir votre expérience de navigation de fonctionnalités supplémentaires, mais de nombreuses extensions malveillantes ont été découvertes au fil des ans. Cinq autres mauvaises extensions ont été découvertes, grâce à un récent rapport de sécurité.

McAfee a publié lundi un rapport détaillant cinq extensions de navigateur malveillantes disponibles sur le Chrome Web Store, dont deux extensions « Netflix Party », « FlipShope – Price Tracker Extension », « Full Page Screenshot Capture – Screenshotting » et « AutoBuy Flash Sales ». Chacune d’entre elles a fait l’objet de plus de 20 000 téléchargements, pour un total de plus de 1 400 000 téléchargements.

Liste de Chrome Web Store pour la capture d’images en pleine page – imageting

L’une des extensions malveillantes, qui est également présentée par Google.

Chaque extension écoute les changements de page dans le navigateur, et chaque fois que l’utilisateur navigue vers une nouvelle page, l’extension envoie l’URL de la page à un serveur distant pour vérifier si un code de revenus d’affiliation peut être injecté. De nombreux sites (dont How-To Geek) incluent des codes d’affiliation dans les liens vers des sites d’achat, ce qui leur procure parfois une petite part des revenus. Cependant, la plupart des extensions incriminées ne sont pas du tout liées à l’achat d’articles, et elles injectent le code pour toutes les pages possibles. McAfee a également constaté que certaines extensions attendent 15 jours après leur installation pour commencer à injecter du code d’affiliation, sans doute pour éviter une première détection.

Google s’est efforcé de lutter contre les extensions malveillantes avec la nouvelle norme Manifest V3. Par rapport à l’ancienne technologie Manifest V2 (qu’utilise au moins l’une des extensions), Manifest V3 permet aux utilisateurs de mieux contrôler les pages auxquelles les extensions peuvent accéder. Manifest V3 bloque également le code hébergé à distance, ce qui empêcherait certains des comportements signalés par McAfee (mais pas tous).

L’extension Netflix Party la plus populaire, qui comptait plus de 800 000 utilisateurs, a depuis été retirée du Chrome Web Store. Les autres extensions sont toujours actives, et « Full Page Screenshot Capture » a toujours le label « Featured » sur la boutique. Si l’une d’entre elles est installée, veillez à la supprimer. How-To Geek a contacté Google pour obtenir des commentaires et nous mettrons cet article à jour si nous obtenons une réponse.

Laisser un commentaire