Fermer

juillet 15, 2018

Comment vérifier la sécurité de vos extensions Google Chrome


L'autre jour, un ami m'a appelé et m'a dit que son navigateur Google Chrome agissait bizarrement et qu'il fallait peut-être le réinstaller. Selon lui, chaque fois qu'il cherchait quelque chose sur Google, un site inconnu est apparu avec des résultats suspects. Je lui ai demandé de supprimer toutes les extensions Chrome et d'ajouter seulement celles dont il a vraiment besoin. Mais il m'est venu à l'esprit que cet ami serait probablement frappé par d'autres escroqueries provoquées par d'autres extensions Chrome malveillantes à moins qu'il ne prenne garde à certaines choses.

Et je peux vous assurer que mon ami n'est pas seul

Pour statcounter.com, Chrome est devenu le standard de facto des navigateurs avec près de 60% de part de marché sur toutes les plateformes en juin 2018.

 statcounter-chrome-usage "width =" 696 "height = "559" data-attachment-id = "3053" data-permalink = "https://bdtechtalks.com/2018/06/25/chrome-extension-safety-privacy-security/statcounter-chrome-usage/" données -orig-file = "https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome-usage.png?fit=833%2C669&ssl=1" data-orig- size = "833,669" data-comments-ouvert = "1" data-image-meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" "," légende ":" " "created_timestamp": "0", "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "", "orientation" : "0"} "data-image-title =" stat contre-chrome-utilisation "description-image-de-données =" "data-medium-file =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome-usage .png? fit = 300% 2C241 & ssl = 1 "données-grand-fichier =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome-usage.png? fit = 696% 2C559 & ssl = 1 "données-recalc-dims =" 1 "données-paresseux =" 1 "data-src =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads /2018/06/statcounter-chrome-usage.png?resize=696%2C559&ssl=1 "data-paresseux =" true "data-srcset =" https://i0.wp.com/bdtechtalks.com/wp-content /uploads/2018/06/statcounter-chrome-usage.png?w=833&ssl=1 833w, https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome- usage.png? resize = 300% 2C241 & ssl = 1 300w, https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome-usage.png?resize=768%2C617&ssl = 1 768w, https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/statcounter-chrome-usage.png?resize=696%2C559&ssl=1 696w, https: // i0 .wp.com / bdtechtalks.com / wp-content / uploads / 2018/06 / statcounter-chrome-usage.png? resize = 523% 2C420 & ssl = 1 523w "/> </figure>
</p>
<p> Mis à part sa vitesse, sa facilité d'utilisation, son interface propre et sa sécurité, L'un des principaux atouts de Google Chrome est le vaste arsenal de dizaines de milliers d'extensions qui couvrent pratiquement toutes les niches et tous les besoins. Les extensions Chrome sont amusantes et vous rendent plus productif en même temps. Vous n'avez pas besoin de commander un logiciel adapté à vos besoins, car vous en trouverez des similaires sur le Chrome Web Store. <span id=

Qu'est-ce qu'une extension Chrome?

Les extensions Chrome sont de petites applications qui résident dans Google Chrome. Ils peuvent automatiser des tâches répétitives ou ajouter des fonctionnalités spécifiques aux vastes capacités de Google Chrome. Les extensions Chrome sont basées sur des technologies Web telles que HTML, JavaScript et CSS. Cela réduit la barrière d'entrée pour les développeurs ou même les codeurs amateurs et leur permet d'écrire des extensions avec relativement peu d'actifs et de ressources.

Pourquoi les extensions Chrome sont-elles dangereuses?

Les extensions Chrome sont de petites applications plugin. Par conséquent, ils pourraient potentiellement avoir un accès complet à toutes vos données dans votre navigateur, telles que les sites Web que vous visitez, le contenu de ces sites Web, ce que vous entrez dans les formulaires (par exemple, mots de passe) et plus encore. système de permission qui pourrait potentiellement réduire l'accès d'une extension individuelle à vos données à ce que l'extension a vraiment besoin. Mais un tel système n'est aussi efficace que les personnes qui l'utilisent. Si vous acceptez toutes les autorisations demandées par une extension Chrome sans plus attendre, rien ne peut être fait.

Google analyse toutes les extensions Chrome envoyées à Chrome Web Store, mais certaines d'entre elles malveillantes à travers le filet . Et comme si les choses ne se passaient pas assez bien, Google Chrome permet d'installer des extensions à partir de sites Web tiers via ce qu'on appelle l'API d'installation en ligne. La bonne nouvelle est que le géant de la recherche a annoncé que cette fonctionnalité sera progressivement supprimée. De Chrome 71 au début de Décembre 2018, l'API d'installation en ligne pour Google Chrome sera complètement retiré des options des développeurs.

Mais ce n'est pas toute l'histoire. Les extensions Chrome sont automatiquement mises à jour. Donc, même si vous avez pris les précautions nécessaires et fait vos recherches avant l'installation, l'extension pourrait être retournée à une phase ultérieure. L'extension peut également changer de main. Le développeur peut vendre son extension à une autre société ou il peut même être compromis et devenir la cible d'une attaque de chaîne logistique .

Dans l'ensemble, il y a beaucoup de scénarios qui pourraient faire une extension dangereuse, même après son installation. Vous devez donc surveiller vos extensions Chrome, non seulement lors de l'installation, mais aussi après leur installation.

Choses que vous devez vérifier avant d'installer une extension Chrome

Assurez-vous d'avoir vraiment besoin de l'extension

Celui-ci ne concerne pas l'extension que vous avez l'intention d'installer mais plutôt une hygiène de sécurité adéquate. Chaque fonctionnalité que vous ajoutez à votre système augmentera votre surface d'attaque possible. Il y a beaucoup de choses cool et amusantes, mais si vous n'en avez pas vraiment besoin, ne l'installez pas.

Créez un faux profil Chrome pour voir d'abord les extensions possibles

Si vous êtes comme moi, vous ne pouvez pas toujours adhérer à la règle précédente. La vérification d'un nouveau logiciel n'est pas seulement amusante, elle peut aussi faire partie de votre travail quotidien. Après tout, comment sauriez-vous si une extension Chrome vous aidera à augmenter votre productivité sans l'installer? Créer un nouveau profil fictif Chrome à des fins de test est une précaution raisonnable qui peut aider à éviter beaucoup de larmes. Séparez votre véritable navigateur d'entreprise, où vous avez tous vos comptes ouverts, du profil de test et vous avez ajouté une couche de sécurité supplémentaire.

N'installez jamais une extension depuis l'extérieur du Chrome Web Store [19659002] Google a déjà appliqué cette stratégie pour les extensions Chrome publiées après le 12 juin 2018. Toutefois, si vous avez déjà installé une extension à partir de Chrome Web Store, désinstallez-la maintenant et recherchez une alternative officielle sur Chrome Web Store. 19659002] Google dit que d'ici le 12 septembre, il désactivera cette fonctionnalité pour les extensions existantes. Peu importe où vous cliquez pour installer une extension, vous serez dirigé vers Chrome Web Store et c'est une bonne chose. Selon Google, l'API d'installation en ligne nécessaire à l'installation d'extensions en dehors de Chrome Web Store sera complètement supprimée de Chrome 71 début décembre 2018.

Google indique que les descriptions et les listes de fonctionnalités du Chrome Web Store sont essentielles pour aider les utilisateurs prennent des décisions éclairées quant à savoir s'ils ont vraiment besoin d'une extension particulière.

Veuillez noter que les développeurs pourront toujours installer leurs extensions en test en activant le mode développeur.

Assurez-vous que vous installez right extension

Cela peut sembler trop facile, mais ce n'est pas le cas. Plus tôt cette année, AdGuard, une société qui propose des produits de blocage des publicités, a révélé une liste de cinq extensions Chrome malveillantes qui avaient compromis plus de 20 millions d'utilisateurs. Voici la liste des extensions malveillantes:

  • AdRemover pour Google Chrome ™ (utilisateurs 10M +)
  • uBlock Plus (utilisateurs 8M +)
  • Adblock Pro (utilisateurs 2M +)
  • HD pour YouTube ™ (400K + utilisateurs)
  • Webutation (utilisateurs 30K +)

Jetez un oeil à la liste suivante des extensions légitimes:

  • AdBlock (utilisateurs 10M +)
  • Adblock Plus (utilisateurs 10M +)
  • AdBlocker Ultimate (750K + utilisateurs)
  • uBlock (500K + utilisateurs)
  • uBlock Origin (utilisateurs 10M +)
  • Adblocker uBlock Plus (800K + utilisateurs)
  • Et beaucoup, beaucoup plus …

Comme vous pouvez le voir, c'est vraiment important de vous assurer d'installer l'extension que vous avez l'intention d'installer. Il est vraiment difficile de distinguer la première liste de la seconde. Ne comptez pas sur quelque chose dont vous vous souvenez vaguement.

 chrome-extension-description "largeur =" 696 "hauteur =" 456 "data-attachment-id =" 3054 "data-permalink =" https : //bdtechtalks.com/2018/06/25/chrome-extension-safety-privacy-security/chrome-extension-description/ "data-orig-file =" https://i2.wp.com/bdtechtalks.com /wp-content/uploads/2018/06/chrome-extension-description.jpg?fit=955%2C626&ssl=1 "data-orig-size =" 955 626 "données-commentaires-ouvertes =" 1 "data-image-meta = "{" ouverture ":" 0 "," crédit ":" aZ "," caméra ":" "," légende ":" "," created_timestamp ":" 1529819567 "," copyright ":" "," longueur_focus ":" 0 "," iso ":" 0 "," shutter_speed ":" 0 "," title ":" "," orientation ":" 1 "}" data-image-title = "chrome-extension-description "description-image-de-données =" "data-medium-file =" https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-description.jpg?fit= 300% 2C197 & ssl = 1 "données-grand-fichier =" https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-description.jpg?fit=696%2C456&ssl = 1 " data-recalc-dims = "1" données-paresseux = "1" data-src = "https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension -description.jpg? resize = 696% 2C456 & ssl = 1 "données-paresseuses =" true "données-srcset =" https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome -extension-description.jpg? w = 955 & ssl = 1 955w, https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-description.jpg?resize=300% 2C197 & ssl = 1 300w, https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-description.jpg?resize=768%2C503&ssl=1 768w, https: // i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-description.jpg?resize=696%2C456&ssl=1 696w, https://i2.wp.com/bdtechtalks.com /wp-content/uploads/2018/06/chrome-extension-description.jpg?resize=741%2C486&ssl=1 741w, https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2018/ 06 / chrome-extension-description.jpg? Resize = 641% 2C420 & ssl = 1 641w "/> </figure>
</p>
<p> <strong> Lisez attentivement la description de l'extension ion et politique de confidentialité </strong> </p>
<p> Lisez attentivement la description de l'extension sur le Chrome Web Store et lisez-la jusqu'au bout. L'une des raisons pour lesquelles Google insiste sur l'installation d'extensions uniquement à partir de Chrome Web Store est qu'une description transparente est obligatoire. Il peut y avoir des extensions qui ne sont pas purement et simplement des logiciels malveillants et qui réussissent les analyses de sécurité de Google, mais qui suivent des procédures de sécurité et de confidentialité douteuses, telles que les informations de suivi ou le partage de données. Lorsque vous lirez la description de l'extension, vous serez en mesure d'évaluer s'il est judicieux d'échanger une partie de votre vie privée et de la sécurité pour ses fonctionnalités supplémentaires. </p>
<p><figure class=  chrome-extension-website "width =" 696 "height =" 459 "data-attachment-id =" 3055 "données-permalink =" https://bdtechtalks.com/2018/06/25/chrome-extension-safety-privacy-security/chrome-extension-website/ "data-orig-file =" https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?fit=947%2C624&ssl=1 "data- orig-size = "947,624" data-comments-ouvert = "1" data-image-meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" "," légende ": "", "created_timestamp": "0", "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "", " orientation ":" 0 "}" data-image-title = "chrome-extension-site-web" data-image-description = "" data-medium-file = "https://i1.wp.com/bdtechtalks.com/ wp-content / uploads / 2018/06 / chrome-extension-site.jpg? fit = 300% 2C198 & ssl = 1 "data-large-file =" https://i1.wp.com/bdtec htalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?fit=696%2C459&ssl=1 "data-recalc-dims =" 1 "données-paresseux-chargé =" 1 "données- src = "https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?resize=696%2C459&ssl=1" data-lazy = "true" data-srcset = "https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?w=947&ssl=1 947w, https: // i1. wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?resize=300%2C198&ssl=1 300w, https://i1.wp.com/bdtechtalks.com/wp -content / uploads / 2018/06 / chrome-extension-site.jpg? resize = 768% 2C506 & ssl = 1 768w, https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/ chrome-extension-website.jpg? resize = 696% 2C459 & ssl = 1 696w, https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?resize = 637% 2C420 & ssl = 1 637w "/> </figure>
</p>
<p> <strong> Consultez le site Web de l'extension </strong> </p>
<p> Toutes les extensions Chrome n'ont pas de site Web. Il y en a quelques-uns populaires qui sont programmés et maintenus par des développeurs individuels. Un site Web créé par des professionnels pour une extension bidon est aussi quelque chose que les acteurs malveillants peuvent créer. Mais vérifier le site Web d'une extension vous donne une image plus éclairée et peut vous aider à prendre une meilleure décision. Attention aux signes révélateurs d'un travail non professionnel comme des fautes d'orthographe ou un mauvais anglais </p>
<p><figure class=  chrome-extension-nombre-users.jpg "width =" 696 "height =" 459 "data-attachment-id = "3056" data-permalink = "https://bdtechtalks.com/2018/06/25/chrome-extension-safety-privacy-security/chrome-extension-number-users/" data-orig-file = "https: //i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-number-users.jpg?fit=943%2C622&ssl=1 "data-orig-size =" 943,622 "données -comments-opened = "1" data-image-meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" "," légende ":" "," created_timestamp ":" 0 "," copyright ":" "," focal_length ":" 0 "," iso ":" 0 "," shutter_speed ":" 0 "," title ":" "," orientation ":" 0 "}" data-image-title = "chrome-extension-nombre-utilisateurs" data-image-description = "" data-medium-file = "https://i1.wp.com/bdtechtalks.com/wp-content/uploads/ 2018/06 / chrome-extension-nombre-users.jpg? Fit = 300% 2C198 & ssl = 1 "data-large-file =" https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018 / 06 / chrome-extens ion-number-users.jpg? fit = 696% 2C459 & ssl = 1 "données-recalc-dims =" 1 "données-lazy-loaded =" 1 "data-src =" https://i1.wp.com/bdtechtalks .com / wp-content / uploads / 2018/06 / chrome-extension-nombre-utilisateurs.jpg? resize = 696% 2C459 & ssl = 1 "données-paresseux =" true "données-srcset =" https: //i1.wp .com / bdtechtalks.com / wp-content / uploads / 2018/06 / chrome-extension-nombre-utilisateurs.jpg? w = 943 & ssl = 1 943w, https://i1.wp.com/bdtechtalks.com/wp- content / uploads / 2018/06 / chrome-extension-nombre-utilisateurs.jpg? resize = 300% 2C198 & ssl = 1 300w, https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06 /chrome-extension-number-users.jpg?resize=768%2C507&ssl=1 768w, https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-number- users.jpg? resize = 696% 2C459 & ssl = 1 696w, https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-number-users.jpg?resize=637 % 2C420 & ssl = 1 637w "/> </figure>
</p>
<p> <strong> Vérifiez le numéro d'utilisateur de l'extension </strong> </p>
<p> Évitez les extensions qui n'ont que quelques utilisateurs. Ils peuvent être de bons projets et innovants, mais si vous n'avez pas les compétences ou le temps d'étudier en profondeur la prolongation, ne pariez pas sur cela. Pour les fonctionnalités communes, il y a normalement un tas d'extensions pour Chrome qui font vaguement la même chose. Lisez les commentaires de l'extension sur le Chrome Web Store </strong> </p>
<p> Les acteurs malveillants peuvent et ont créé de bonnes critiques sur Chrome Web Store pour rendre leur logiciel malveillant . Si vous ne voyez que des avis qui déclarent leur amour pour une extension sans donner de cas d'utilisation spécifiques et chaque avis donne une note de cinq étoiles, pensez à deux fois avant d'installer. Voici quelques-unes des critiques que vous auriez pu trouver sur la page d'AdRemover sur Chrome Web Store avant qu'elle ne soit supprimée par Google: </p>
<blockquote>
<p><strong> Jowanna S. – ★★★★★ </strong><br /> "Nice adblocker! Fortement recommandé pour les utilisateurs de chrome! "</p>
<p> <strong> Ruand S. – ★★★★★ </strong><br />" Mon bloqueur de publicité préféré. "</p>
<p> <strong> Lewis A. – ★★★★★ </strong><br /> "J'ai tellement détesté ces publicités facebook, donc j'ai installé un bloqueur de publicité. Je vous remercie "</p>
<p> <strong> Cecilia – ★★★★★ </strong><br />" Excellent Adblocker !! Bloqué tous les pop ups indésirables et irritants! Jamais sans Adblock. "</p>
<p> <strong> Patricia D. – ★★★★★ </strong><br />" Pas harcelé par des publicités plus indésirables. Bonne application. Le meilleur adblock. "</p>
<p> <strong> Alden D. – ★★★★★ </strong><br />" J'adore AdRemover Adblocker. C'est brilliant! C'est aussi le meilleur. Plus d'annonces J'ai utilisé un autre Adblocker mais c'est bien. "</p>
</blockquote>
<p> Il y a toujours quelques utilisateurs qui pensent avoir trouvé la meilleure chose depuis l'invention d'Internet, mais dans l'ensemble, les citoyens du cyberespace sont plus technologiques -savvy que cela. </p>
<p><figure class=  chrome-extension-permissions "largeur =" 452 "height =" 214 "données-attachement-id =" 3057 "data-permalink =" https: // bdtechtalks. com / 2018/06/25 / chrome-extension-sécurité-confidentialité-sécurité / chrome-extension-permissions / "data-orig-file =" https://i0.wp.com/bdtechtalks.com/wp-content/ uploads / 2018/06 / chrome-extension-permissions-748145663-1529937817277.png? fit = 452% 2C214 & ssl = 1 "données-orig-size =" 452 214 "données-commentaires-ouvertes =" 1 "data-image-meta = "{" ouverture ":" 0 "," crédit ":" "," camera ":" "," légende ":" "," created_timestamp ":" 0 "," copyright ":" "," longueur_focus ": "0", "iso": "0", "shutter_speed": "0", "title": "", "orientation": "0"} "données-image-title =" chrome-extension-permissions "données -image-description = "" data-medium-file = "https://i0.wp.com/bdtechtalks.c om / wp-content / uploads / 2018/06 / chrome-extension-permissions-748145663-1529937817277.png? fit = 300% 2C142 & ssl = 1 "données-grand-fichier =" https://i0.wp.com/bdtechtalks .com / wp-content / uploads / 2018/06 / chrome-extension-permissions-748145663-1529937817277.png? fit = 452% 2C214 & ssl = 1 "données-recalc-dims =" 1 "données-paresseux-chargé =" 1 "data-src =" https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-permissions-748145663-1529937817277.png?resize=452%2C214&ssl=1 " data-lazy = "true" data-srcset = "https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-permissions-748145663-1529937817277.png?w= 452 & ssl = 1 452w, https://i0.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-permissions-748145663-1529937817277.png?resize=300%2C142&ssl=1 300w " /> </figure>
</p>
<p> <strong> Vérifiez les permissions lors de l'installation </strong> </p>
<p> Les autorisations demandées par une extension doivent être logiques et être aussi étroites que possible (par ex. une extension de capture d'écran n'a pas besoin d'un accès en lecture à toutes vos données). Gardez la description de l'extension à l'esprit. S'il prétend ajouter des fonctionnalités à un service spécifique comme <a href= Gmail mais veut accéder à toutes vos données sur tous les domaines que vous visitez, ne l'installez pas.

Vérifiez le code de l'extension ]

Et enfin, si vous avez les compétences et le temps nécessaire, vérifiez le code de l'extension. Les extensions Chrome sont basées sur la technologie Web comme JavaScript, HTML et CSS. Donc, le code est généralement lisible sauf si les développeurs l'ont obscurci d'une manière ou d'une autre. De nombreuses extensions sont hébergées sur GitHub où vous pouvez facilement les voir et les télécharger. Le reste vous pouvez voir dans les outils de développement de votre navigateur ou les trouver sur votre disque dur.

Dernières pensées

Une infrastructure ouverte où vous pouvez construire sur des technologies bien connues pour un logiciel utilisé par plus d'un milliard d'utilisateurs stimule l'innovation et la diversité. Mais c'est aussi une épée à double tranchant. L'énorme base d'utilisateurs de Google Chrome, la facilité de développement des extensions, et les directives et contrôles relativement libéraux que Google a mis en place, attirent également les mauvais acteurs pour obtenir rapidement un gain.

Ne vous méprenez pas, mais Chrome Web Store est une jungle pleine de merveilles, bonnes et mauvaises. Donc, si vous allez explorer, préparez-vous et si vous décidez de prendre quelque chose d'extraordinaire chez vous, réfléchissez-y à deux fois. Il pourrait être une fleur mortelle Autumn Crocus que vous avez choisi au lieu d'un Crocus .

Cette histoire est republiée de TechTalks le blog qui explore comment la technologie résout les problèmes … et en crée de nouveaux. Comme eux sur Facebook ici et suivez-les ici:




Source link