Avant d’installer une extension sur Google Chrome, vérifiez si celle-ci est proposée par un développeur digne de confiance. C’est en substance la morale qu’on peut tirer d’un récent article publié sur le blog d’AdGuard sur des faux bloqueurs de publicités sur le Chrome Web Store, qui ont été téléchargés par plus de 20 millions de personnes.
Visiblement, les internautes ont tendance à croire que si une extension est bien positionnée sur la recherche de la boutique de Google Chrome, il s’agit d’un logiciel digne de confiance.
Or, certains des bloqueurs de publicités bien référencés sur cette boutique étaient en réalité des « faux »
Le mode opératoire : le développeur clone des extensions existantes, injecte du code malveillant et utilise les bons mots-clés afin d’être bien positionné sur le Chrome Web Store.
Ces codes malveillants permettraient ensuite de collecter des données sur les sites visités par l’utilisateur ou même de contrôler certaines fonctionnalités du navigateur pour créer des botnet.
La bonne nouvelle, c’est qu’au moment où j’écris cet article, Google a déjà retiré les 5 extensions évoquées par AdGuard.
Mais sa petite étude a mis en lumière un problème : la modération sur le Chrome Web Store et le fait que les gens ne vérifient pas toujours les extensions qu’ils téléchargent sur Chrome. « Apparemment, être dans le top (ndlr, des résultats de recherche) est suffisant pour gagner la confiance des utilisateurs occasionnels », explique AdGuard.
Et ce problème n’est pas nouveau. En 2017, on avait également découvert une copie d’AdBlock Plus qui a été téléchargée par plus de 37 000 personnes.
La bonne nouvelle, c’est que si vous vous méfiez des extensions, Google propose déjà un bloqueur de publicités natif (et activé par défaut) sur son navigateur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Déjà, naviguer sur Chrome est une erreur….