Connect with us

Navigateurs

Vous pourrez bientôt limiter l’accès aux données par les extensions Chrome

Google veut rendre les extensions Chrome plus sûres, et donner plus de contrôle aux utilisateurs.

Il y a

le

Si Google Chrome est aujourd’hui un écosystème à part entière, c’est en partie grâce aux extensions, qui permettent au navigateur de bénéficier d’innombrables fonctionnalités supplémentaires. D’après James Wagner, le product manager des extensions Chrome, le navigateur compte actuellement plus de 180 000 extensions, et près de la moitié des utilisateurs de Chrome sur ordinateur utilise au moins une extension.

Mais régulièrement, ces extensions sont aussi pointées du doigt à cause du fait qu’elles peuvent être exploitées par des acteurs malveillants.

« La double mission de l’équipe en charge des extensions est d’aider les utilisateurs à adapter les fonctionnalités de Chrome à leurs besoins et à leurs intérêts individuels, ainsi que de permettre aux développeurs de créer des extensions riches et utiles », explique James Wagner. « Mais avant tout, il est essentiel que les utilisateurs aient la certitude que les extensions sont sûres, performantes et respectent la confidentialité. Les utilisateurs doivent toujours avoir une transparence totale sur l’étendue des capacités de leurs extensions et sur l’accès aux données ».

> Lire aussi :  Avec Chrome 71, Google va chasser les publicités abusives

Plus de contrôle sur l’accès aux données

Pour respecter ces principes, Google annonce une série de nouveautés supposées rendre les extensions Chrome plus sûres. Et l’une de ces nouveautés concerne les permissions. Alors qu’avec les versions précédentes de Chrome, les extensions avaient beaucoup de liberté en matière d’utilisation des données de sites web, à partir de Chrome 70, l’utilisateur pourra restreindre ces accès.

« Les autorisations d’hôte ont permis des milliers d’utilisations d’extensions puissantes et créatives, mais elles ont également conduit à un large éventail d’utilisations abusives – malveillantes et non intentionnelles – car elles permettent aux extensions de lire et de modifier automatiquement les données sur des sites Web », admet le responsable des extensions sur Google Chrome. Comme vous pouvez le voir sur la capture d’écran, l’utilisateur pourra bientôt choisir entre trois types d’accès aux données par les extensions :

  • L’extension n’accède aux informations que si on clique dessus
  • L’extension n’accède aux informations que sur un site spécifique
  • L’extension peut accéder aux informations sur tous les sites ouverts
> Lire aussi :  Google Chrome 70 : le login forcé avec le navigateur va être retiré

Ce nouveau contrôle sur l’accès aux données par les extensions est accompagné d’autres mesures, toujours pour mieux sécuriser les données des utilisateurs. Par exemple, Google va renforcer ses mesures de contrôle sur les extensions Chrome qui demandent trop de permissions sur le navigateur. De nouvelles normes en terme de codage sont aussi imposées, pour que celui-ci soit plus transparent. Et les développeurs sont obligés d’utiliser une vérification en deux étapes pour qu’il soit plus difficile de pirater leurs comptes sur le Chrome Web Store.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests