Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes

02 décembre 2020 à 13h10
5
edge add-ons
© Microsoft

Sur son navigateur Edge , Microsoft n'échappe pas à la présence d'extensions malveillantes. L'éditeur a récemment dû faire un peu de ménage.

Puisque Google Chrome est adopté par plus de deux tiers des internautes à travers le monde, il constitue une cible privilégiée pour les hackers malintentionnés. Et la firme californienne doit régulièrement renforcer les dispositifs de sécurité au sein du Chrome Web Store.

Avec Edge, Microsoft entend concurrencer Google et propose son navigateur par défaut sur Windows. Le système étant installé sur deux tiers des PC à travers le monde, cette pratique place donc également Edge en tant que cible potentielle.

Microsoft Edge devient une nouvelle cible

À l'heure actuelle, pour installer une extension au sein du navigateur Edge, il est possible de se rendre sur le Chrome Web Store ou dans la boutique dédiée de Microsoft. Cette dernière peut sembler redondante, mais elle permet à Microsoft de mettre en avant ses propres extensions, histoire d'inciter les internautes à adopter toujours un peu plus ses services.

Il semblerait toutefois qu'à l'instar de Google, Microsoft doive renforcer un peu plus les mesures de sécurité. Pourtant, la firme explique qu'elle sélectionne chacune des extension publiées au sein de sa plateforme. Récemment, des utilisateurs de Reddit se sont plaints d'un comportement anormal pour certaines d'entre elles.

Idéalement, Google publierait des interfaces de programmation de son Chrome Web Store afin d'obtenir des liens sécurisés vers les extensions hébergées sur sa plateforme tout en permettant aux éditeurs tiers d'agencer leurs propres stores à leur image.

18 extensions retirées

Selon ZDnet US, entre les 20 et 25 novembre, 18 extensions ont été retirées. Parmi ces dernières, certaines se faisaient passer pour des produits officiels. C'est par exemple le cas de :

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • Ublock Adblock Plus
  • Greasemonkey
  • Wayback Machine

Par ailleurs, certains développeurs peu scrupuleux ont simplement ouvert les fichiers .crx des extensions publiées au sein du Chrome Web Store afin d'y insérer du code malveillant. Une fois installées sur Edge, ces extensions déployaient de la publicité intrusive auprès des utilisateurs. Microsoft fait notamment mention de :

  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode
  • Go Back With Backspace
  • friGate CDN - smooth access to websites
  • Full Page Screenshot
  • One Click URL Shortener
  • Guru Cleaner – cache and history cleaner
  • Grammar and Spelling Checker
  • Enable Right Click
  • FNAF
  • Night Shift Redux
  • Old Layout for Facebook

Si vous avez installé l'une d'entre elles, rendez-vous dans edge://extensions pour les retirer. Notez que cela ne concerne que les extensions publiées sur Edge Add-ons et installées depuis cette plateforme.

Source : Zdnet US

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Microsoft Paint pour Windows 11 se dévoile en images
Installée sur 1 % des PC, la preview de Windows 11 est la plus populaire selon Microsoft
Vivaldi 4.1 : meilleure gestion des onglets et séquences de commandes personnalisées
Microsoft 365 : fin du support d'Internet Explorer 11 au 17 août
Google Maps proposera de vérifier l'affluence dans les transports en commun
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Le service de stockage prometteur Icedrive vous propose une offre séduisante à 4,17€ seulement !
Google Maps permet de détecter les zones à faibles émissions carbone dans Paris
Chrome OS : un caractère manquant dans le code crée un bug frustrant sur les Chromebook
Windows 11 : une nouvelle preview, des nouveautés et des correctifs
Haut de page