Comme sur le Google Play Store, il y a des extensions Chrome pour à peu près tout ce que l’on peut imaginer. Si c’est une bonne chose d’un point de vue expérience utilisateur, le revers de la médaille, comme pour le Google Play Store, c’est que bien souvent, une petite extension peut représenter un gros danger, surtout pour nos données. Dans la continuité d’un plan amorcé durant l’été 2019 sous le nom de Project Strobe, Google annonce renforcer le contrôle des extensions disponibles pour son navigateur Chrome.

Avant le démarrage de ce projet Google « recommandait » aux développeurs de ne collecter que les données nécessaires au bon fonctionnement de leur produit. Évidemment, les exemples d’extensions espionnant les utilisateurs, ou diffusant des publicités en tâche de fond ne manquent pas. Même si la firme de Mountain View s’attelle à les supprimer, c’est un jeu du chat et de la souris qui s’est installé depuis des années entre les développeurs malintentionnés et les équipes de sécurité de Chrome. Cette récente annonce de Google pourrait-elle y mettre un terme définitif ?

En plus des règles déjà imposées l’année dernière sur la limite des données qui peuvent être collectées, les développeurs devront certifier leur utilisation des données, et les exposer directement sur le Chrome Web Store. Ces informations seront affichées dès janvier 2021, dans une forme simple à comprendre pour l’utilisateur. Les propriétaires d’extensions peuvent d’ores et déjà ajouter des données s’ils le souhaitent.

Présentation des données collectées en trois parties : données personnelles, information d'authentification, activité de l'utilisateur

Présentation des données collectées en trois parties : données personnelles, information d’authentification, activité de l’utilisateur. Image : Chromium / Google.

En outre, les développeurs devront également assurer qu’ils respectent bien les nouvelles règles sur le traitement des données. Celle implique par exemple l’interdiction de vendre des données à des tiers, ou l’interdiction d’utiliser des données pour de la publicité ciblée.

Alors, Google serre t-il enfin la vis aux extensions ? Non. Rien qu’en 2020, Google a supprimé plusieurs centaines d’extensions Chrome, alors que de nouvelles règles étaient imposées. La présentation des données collectées et la certification – sur l’honneur ? – qu’il n’y en a pas d’autres ne semblent être là que pour rassurer l’utilisateur. Le contrôle opéré par la firme ne concernera vraisemblablement que la fiche de présentation de l’extension. Un bien maigre progrès, il faut le dire.