Google vient d’annoncer quelques modifications pour les extensions Chrome. De nouvelles exigences sont prévues pour les développeurs qui souhaitent publier leurs extensions dans le Chrome Web Store.

Ce n’est un secret pour personne, les extensions peu importe le navigateur, sont fréquemment utilisées par des développeurs malveillants pour accéder à vos données. Depuis quelques années, Google lutte pour améliorer sa capacité à détecter les extensions malveillantes avant qu’elles n’apparaissent dans le Store.

Avec la version Chrome 70, les utilisateurs pourront bloquer l’accès à leurs sites favoris. C’est important, car la plupart des extensions peuvent accéder à tous les sites que vous consultez. Si les listes blanches restent difficiles à gérer, les utilisateurs peuvent choisir d’autoriser une extension à accéder à la page en  cliquant dessus.

Google examinera de plus en plus près les extensions qui utilisent du code hébergé à distance, car ce code est tout simplement modifiable à tout moment. À partir de 2019, Google exigera aussi une authentification en deux étapes pour accéder aux comptes développeurs Chrome Web Store. Cette exigence devrait garantir qu’un acteur malveillant ne puisse accéder au compte d’un développeur et ainsi publier une application piratée.

Du changement dès aujourd’hui

Ces changements devraient apparaitre dans les mois à venir. Néanmoins à partir d’aujourd’hui les développeurs ne sont plus autorisés à publier des extensions avec du code impénétrable. C’est un procédé utilisé pour brouiller du code, pour le rendre très difficile à comprendre par un humain tout en restant accessible par un ordinateur. Cette méthode n’est pas une mauvaise chose en soit.

Beaucoup de développeurs s’en servent pour camoufler leur code source JavaScript, il est ainsi plus compliqué de comprendre la fonctionnalité du code. Le problème, c’est que le code impénétrable est très répandu chez les développeurs malveillants. Si bien que 70 % des extensions piratées utilisent cette technique. Pour exterminer cette méthode, Google a annoncé la suppression de ces extensions d’ici 90 jours.

Pas de panique si vous êtes concerné par cette annonce, Google vous autorise tout de même à vinifier votre code afin notamment de supprimer les espaces, commentaires et les nouvelles lignes par exemple.