Si vous allez appuyer sur votre extension Google Chrome préférée et que cela ne fonctionne plus comme avant, cela pourrait être la raison.
Cette semaine, Google a supprimé plus de 500 extensions Chrome, craignant de rediriger les utilisateurs vers des sites malveillants et du contenu publicitaire sans que les utilisateurs ne le sachent.
Le problème a été identifié par l’équipe de sécurité Duo de Cisco – comme expliqué par Duo:
« Les extensions de navigateur sont connues comme un point faible pour la sécurité et la confidentialité individuelles en raison de leur potentiel d’utilisation abusive sous le couvert d’applications utiles. Dans le cas décrit ici, les créateurs d’extensions Chrome ont spécifiquement créé des extensions qui masquent la fonctionnalité publicitaire sous-jacente utilisateurs. Cela a été fait afin de connecter les clients du navigateur à une architecture de commande et de contrôle, d’exfiltrer les données de navigation privées à l’insu des utilisateurs, d’exposer l’utilisateur à des risques d’exploitation via des flux publicitaires et de tenter d’échapper aux mécanismes de détection de fraude du Chrome Web Store. . «
En d’autres termes, les utilisateurs étaient redirigés par inadvertance vers des publicités, afin que les développeurs derrière les extensions puissent réduire ce trafic. Lors d’entretiens avec les utilisateurs concernés, la plupart ont déclaré ne pas avoir conscience des impacts évidents sur leur expérience de navigation.
Des millions d’utilisateurs sont probablement touchés par ces suppressions. Selon Duo, leur enquête initiale a montré que près de 2 millions d’utilisateurs avaient téléchargé les extensions qu’il avait identifiées, mais l’action ultérieure de Google basée sur les informations de Duo a considérablement élargi cette portée. On ne sait pas exactement combien de personnes ont installé ces extensions, mais comme indiqué, si vous essayez une extension et que cela ne fonctionne plus, cela pourrait être la raison.
Ce n’est pas la première fois que les extensions Google Chrome sont utilisées à cette fin. Comme le rapporte ZDNet, ce type de fraude consiste généralement à injecter des publicités dans une session de navigation, mais les développeurs essaient de les cacher afin d’éviter la détection. Dans une attaque plus préoccupante, en 2018, des groupes ont utilisé des extensions Chrome pour voler des identifiants de connexion, extraire des crypto-monnaies et se livrer à une fraude au clic, en attachant plus de 100000 utilisateurs.
Compte tenu de cela, il vaut la peine de vérifier que vos extensions proviennent de sources réputées et d’éviter les listes et les outils à la recherche de spam.
Duo a publié une liste complète des extensions identifiées lors de son enquête, tandis que Google a supprimé les extensions de sa boutique en ligne et les a désactivées dans les navigateurs. Google a également marqué les extensions comme « malveillantes » pour empêcher les gens d’essayer de les rajouter par d’autres moyens.
