Sur son navigateur Edge, Microsoft n'échappe pas à la présence d'extensions malveillantes. L'éditeur a récemment dû faire un peu de ménage.
Puisque Google Chrome est adopté par plus de deux tiers des internautes à travers le monde, il constitue une cible privilégiée pour les hackers malintentionnés. Et la firme californienne doit régulièrement renforcer les dispositifs de sécurité au sein du Chrome Web Store.
Avec Edge, Microsoft entend concurrencer Google et propose son navigateur par défaut sur Windows. Le système étant installé sur deux tiers des PC à travers le monde, cette pratique place donc également Edge en tant que cible potentielle.
Microsoft Edge devient une nouvelle cible
À l'heure actuelle, pour installer une extension au sein du navigateur Edge, il est possible de se rendre sur le Chrome Web Store ou dans la boutique dédiée de Microsoft. Cette dernière peut sembler redondante, mais elle permet à Microsoft de mettre en avant ses propres extensions, histoire d'inciter les internautes à adopter toujours un peu plus ses services.
Il semblerait toutefois qu'à l'instar de Google, Microsoft doive renforcer un peu plus les mesures de sécurité. Pourtant, la firme explique qu'elle sélectionne chacune des extension publiées au sein de sa plateforme. Récemment, des utilisateurs de Reddit se sont plaints d'un comportement anormal pour certaines d'entre elles.
Idéalement, Google publierait des interfaces de programmation de son Chrome Web Store afin d'obtenir des liens sécurisés vers les extensions hébergées sur sa plateforme tout en permettant aux éditeurs tiers d'agencer leurs propres stores à leur image.
18 extensions retirées
Selon ZDnet US, entre les 20 et 25 novembre, 18 extensions ont été retirées. Parmi ces dernières, certaines se faisaient passer pour des produits officiels. C'est par exemple le cas de :
- NordVPN
- Adguard VPN
- TunnelBear VPN
- Ublock Adblock Plus
- Greasemonkey
- Wayback Machine
Par ailleurs, certains développeurs peu scrupuleux ont simplement ouvert les fichiers .crx des extensions publiées au sein du Chrome Web Store afin d'y insérer du code malveillant. Une fois installées sur Edge, ces extensions déployaient de la publicité intrusive auprès des utilisateurs. Microsoft fait notamment mention de :
- The Great Suspender
- Floating Player - Picture-in-Picture Mode
- Go Back With Backspace
- friGate CDN - smooth access to websites
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner – cache and history cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
Si vous avez installé l'une d'entre elles, rendez-vous dans edge://extensions pour les retirer. Notez que cela ne concerne que les extensions publiées sur Edge Add-ons et installées depuis cette plateforme.
Source : Zdnet US
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
