Vous pourrez bientôt limiter l’accès aux données par les extensions Chrome

Google veut rendre les extensions Chrome plus sûres, et donner plus de contrôle aux utilisateurs.

Si Google Chrome est aujourd’hui un écosystème à part entière, c’est en partie grâce aux extensions, qui permettent au navigateur de bénéficier d’innombrables fonctionnalités supplémentaires. D’après James Wagner, le product manager des extensions Chrome, le navigateur compte actuellement plus de 180 000 extensions, et près de la moitié des utilisateurs de Chrome sur ordinateur utilise au moins une extension.

Mais régulièrement, ces extensions sont aussi pointées du doigt à cause du fait qu’elles peuvent être exploitées par des acteurs malveillants.

« La double mission de l’équipe en charge des extensions est d’aider les utilisateurs à adapter les fonctionnalités de Chrome à leurs besoins et à leurs intérêts individuels, ainsi que de permettre aux développeurs de créer des extensions riches et utiles », explique James Wagner. « Mais avant tout, il est essentiel que les utilisateurs aient la certitude que les extensions sont sûres, performantes et respectent la confidentialité. Les utilisateurs doivent toujours avoir une transparence totale sur l’étendue des capacités de leurs extensions et sur l’accès aux données ».

> Lire aussi :  Google Chrome se dote d’une version VR pour les casques Daydream

Plus de contrôle sur l’accès aux données

Pour respecter ces principes, Google annonce une série de nouveautés supposées rendre les extensions Chrome plus sûres. Et l’une de ces nouveautés concerne les permissions. Alors qu’avec les versions précédentes de Chrome, les extensions avaient beaucoup de liberté en matière d’utilisation des données de sites web, à partir de Chrome 70, l’utilisateur pourra restreindre ces accès.

« Les autorisations d’hôte ont permis des milliers d’utilisations d’extensions puissantes et créatives, mais elles ont également conduit à un large éventail d’utilisations abusives – malveillantes et non intentionnelles – car elles permettent aux extensions de lire et de modifier automatiquement les données sur des sites Web », admet le responsable des extensions sur Google Chrome. Comme vous pouvez le voir sur la capture d’écran, l’utilisateur pourra bientôt choisir entre trois types d’accès aux données par les extensions :

  • L’extension n’accède aux informations que si on clique dessus
  • L’extension n’accède aux informations que sur un site spécifique
  • L’extension peut accéder aux informations sur tous les sites ouverts
> Lire aussi :  Pour fêter ses 10 ans, Google Chrome fait le plein de nouveautés

Ce nouveau contrôle sur l’accès aux données par les extensions est accompagné d’autres mesures, toujours pour mieux sécuriser les données des utilisateurs. Par exemple, Google va renforcer ses mesures de contrôle sur les extensions Chrome qui demandent trop de permissions sur le navigateur. De nouvelles normes en terme de codage sont aussi imposées, pour que celui-ci soit plus transparent. Et les développeurs sont obligés d’utiliser une vérification en deux étapes pour qu’il soit plus difficile de pirater leurs comptes sur le Chrome Web Store.


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.