Mozilla et Google ont décidé d’agir contre les extensions malveillantes et abusives qui sévissent sur les navigateurs Firefox et Chrome. Les deux entreprises ont pris d’importantes mesures en supprimant des centaines d’extensions jugées potentiellement dangereuses.

Firefox supprime 200 extensions

Firefox et Chrome disposent tous deux d’un processus de prévention qui, en théorie, doit identifier les extensions problématiques lors d’une étape de validation. Il semblerait pourtant que nombreuses d’entre elles aient réussi à passer entre les mailles du filet. En effet, les deux navigateurs ont récemment constaté que de nombreux add-ons violaient les conditions d’utilisation en vigueur.

C’est pourquoi Mozilla a supprimé près de 200 extensions, dont 129 développées par 2Ring, un développeur des logiciels d’entreprise, qui exécutaient du code sur un serveur distant. Une mesure contestée par 2Ring qui a rapidement demandé à Mozilla de revoir sa décision, précisant que leurs extensions n’interagissent qu’avec les applications sélectionnées manuellement par les utilisateurs dans leurs paramètres. Une requête qui a peu de chances d’aboutir. En effet, Mozilla a réservé la même sentence à six autres extensions pour le même motif. D’autres extensions ont quant à elles été supprimées pour avoir abusivement collecté des données, enregistré les requêtes formulées par les internautes ou encore volontairement caché des morceaux de code éventuellement dangereux.

Chrome constate une hausse du nombre de transactions frauduleuses

De son côté, Google a récemment annoncé avoir “détecté une augmentation significative du nombre de transactions frauduleuses impliquant des extensions Chrome payantes“. En réaction, Chrome a interdit temporairement la publication de nouvelles extensions payantes. Une mesure qui vise à freiner l’afflux de fraude et qui laisse le temps aux ingénieurs de Google de trouver des solutions à long terme. Ironie du sort, en octobre 2019, Google était accusé d’espionner ses employés avec une extension Chrome.

La firme de Mountain View a également supprimé de nombreuses extensions payantes qui avaient déjà été publiées. Néanmoins, les mécanismes utilisés par les fraudeurs n’ont pas été communiqués par Google et de nombreux développeurs ont du mal à comprendre cette décision.

Les utilisateurs sont-ils en sécurité ?

Comme nous l’avons précédemment souligné, il existe chez Chrome et chez Firefox une étape de validation pour les nouvelles extensions. Malheureusement, il semble que certains éditeurs peu scrupuleux réussissent à passer cette étape malgré tout. Si la grande majorité des add-ons proposés sont sûrs, d’autres s’appliquent à surveiller les habitudes de navigation de leurs utilisateurs, à mettre en place des systèmes de fraude au clic ou encore à voler des données personnelles, comme ces extensions Avast et AVG.

Compte tenu de ces révélations, il y a fort à parier que de nouvelles solutions seront rapidement mises en place pour un meilleur contrôle des extensions proposées. En attendant que ces nouvelles dispositions soient appliquées, nous vous conseillons de n’ajouter que des extensions ayant déjà un grand nombre de téléchargements. En effet, celles-ci sont plus susceptibles d’être surveillées de près par FireFox et Chrome du fait de leur popularité. Aussi, veillez à supprimer toutes les extensions qui ne vous sont pas réellement utiles au quotidien. Si ces stratégies sont facilement applicables, il est néanmoins important de noter qu’elles ne sont pas fiables à 100%.