Chrome : au 1er janvier les extensions "non sécurisée" seront supprimées

10 octobre 2018 à 06h02
1
Google chrome

Faut-il s'attendre à une vague de suppression d'extensions du Chrome Web Store au 1er janvier prochain ? Parmi les 180 000 extensions proposées, nombreuses sont celles qui pourraient disparaître, à cause de leur manque de sécurité.

Google continue sa chasse aux extensions malveillantes, et va désormais rendre l'ajout de nouvelles extensions plus complexe pour les développeurs.

Chrome Web Store : sécurité renforcée

Ainsi, le processus d'inscription va les obliger à donner des applications avec un code clair et compréhensible. La présence de code obscurci ou impénétrable (code dont la compréhension est volontairement rendue très difficile) ne sera plus possible.

Plus de 70% des extensions malveillantes ou non conformes aux règles qui finissent par être bloquées par Google ont du code obscurci.

De plus, les applications qui demanderont des permissions importantes ou des autorisations exceptionnelles pour fonctionner auront le droit à une procédure de vérification plus complète.

Cette nouvelle procédure d'inscription d'une extension dans le Chrome Web Store est en place dès aujourd'hui. Pour les extensions déjà disponibles, la nouvelle politique de Google va s'appliquer prochainement. Google a ainsi lancé un ultimatum : les développeurs doivent mettre à jour leurs extensions d'ici le 1er janvier et les faire se conformer aux nouvelles règles. Faute de quoi, elles seront désactivées.

Plus de transparence grâce à Google Chrome 70

Outre le travail mené auprès des développeurs pour les mettre au pas, Google va aussi donner du pouvoir aux utilisateurs. Ainsi, un contrôle accru sur les autorisations données aux extensions (pour lire et modifier les données) sera possible. Il sera possible de gérer le détail des accès demandés par les extensions, au cas par cas, et de désactiver certains éléments. Mieux, il devrait être possible de créer une « liste blanche » de sites auxquels les extensions pourront accéder.

Une nouvelle étape pour éviter les dérives, et notamment l'ajout de contenu ou la consultation de données non sécurisées.

Google Chrome 70 est actuellement en version bêta, et sa première version stable est attendue pour le 16 octobre. Elle apportera plus de sécurité... et annulera au passage la connexion forcée apparue sur Chrome 69, source de nombreuses critiques.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
0
Voir tous les messages sur le forum

Actualités du moment

La première Vespa électrique est en vente... à plus de 6000 €
iOS : la mise à jour 12.0.1 règle le #ChargeGate des iPhone Xs
Surface Headphones : le casque Bluetooth signé Microsoft sortira mi-novembre
ADN : un nouvel algorithme pour aider à prédire maladies cardiaques et cancer
Le format d'image WebP débarque finalement sur Edge et Firefox
Un ordinateur entraîné à voir les illusions d’optique comme un humain
Airbus et Atos deviennent les partenaires en cybersécurité de l’Union européenne
Nobel de Physique : il pense que l’on peut réduire l’activité des déchets nucléaires
Chrome 70 va bloquer des centaines de sites sécurisés
Pixel 3, Pixel Slate, Home Hub : on vous résume la conférence Google
Haut de page