Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes

02 décembre 2020 à 13h10
5
© Microsoft

Sur son navigateur Edge, Microsoft n'échappe pas à la présence d'extensions malveillantes. L'éditeur a récemment dû faire un peu de ménage.

Puisque Google Chrome est adopté par plus de deux tiers des internautes à travers le monde, il constitue une cible privilégiée pour les hackers malintentionnés. Et la firme californienne doit régulièrement renforcer les dispositifs de sécurité au sein du Chrome Web Store.

Avec Edge, Microsoft entend concurrencer Google et propose son navigateur par défaut sur Windows. Le système étant installé sur deux tiers des PC à travers le monde, cette pratique place donc également Edge en tant que cible potentielle.

Microsoft Edge devient une nouvelle cible

À l'heure actuelle, pour installer une extension au sein du navigateur Edge, il est possible de se rendre sur le Chrome Web Store ou dans la boutique dédiée de Microsoft. Cette dernière peut sembler redondante, mais elle permet à Microsoft de mettre en avant ses propres extensions, histoire d'inciter les internautes à adopter toujours un peu plus ses services.

Il semblerait toutefois qu'à l'instar de Google, Microsoft doive renforcer un peu plus les mesures de sécurité. Pourtant, la firme explique qu'elle sélectionne chacune des extension publiées au sein de sa plateforme. Récemment, des utilisateurs de Reddit se sont plaints d'un comportement anormal pour certaines d'entre elles.

Idéalement, Google publierait des interfaces de programmation de son Chrome Web Store afin d'obtenir des liens sécurisés vers les extensions hébergées sur sa plateforme tout en permettant aux éditeurs tiers d'agencer leurs propres stores à leur image.

18 extensions retirées

Selon ZDnet US, entre les 20 et 25 novembre, 18 extensions ont été retirées. Parmi ces dernières, certaines se faisaient passer pour des produits officiels. C'est par exemple le cas de :

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • Ublock Adblock Plus
  • Greasemonkey
  • Wayback Machine

Par ailleurs, certains développeurs peu scrupuleux ont simplement ouvert les fichiers .crx des extensions publiées au sein du Chrome Web Store afin d'y insérer du code malveillant. Une fois installées sur Edge, ces extensions déployaient de la publicité intrusive auprès des utilisateurs. Microsoft fait notamment mention de :

  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode
  • Go Back With Backspace
  • friGate CDN - smooth access to websites
  • Full Page Screenshot
  • One Click URL Shortener
  • Guru Cleaner – cache and history cleaner
  • Grammar and Spelling Checker
  • Enable Right Click
  • FNAF
  • Night Shift Redux
  • Old Layout for Facebook

Si vous avez installé l'une d'entre elles, rendez-vous dans edge://extensions pour les retirer. Notez que cela ne concerne que les extensions publiées sur Edge Add-ons et installées depuis cette plateforme.

Source : Zdnet US

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Actualités récentes

Battlefield 6 serait un jeu cross-gen et s'inspirerait de Battlefield 3
L'école 42 continue de se développer, avec un réseau international de 33 campus partenaires
Android 12 pourrait faire
Soldes d'hiver 2021 : le meilleur moment pour s’abonner à Amazon Prime
CES 2021 : qu'avez-vous pensé de l'événement dans sa version en ligne ?
Ninja Theory (Hellblade) donne des détails sur Project: Mara
Renault ne proposera plus la location de batterie pour sa ZOE en France
Netflix s'associe à la Cinémathèque française et va participer à la restauration d'un film de 1927
Écran incurvé Lenovo 32
CES 2021 : notre récap' des meilleures tendances et annonces hardware
Haut de page