Si une application ou une extension se trouve dans un magasin officiel, dans l’App Store, Google Play ou Microsoft Store, elle doit être légitime. N’est-ce pas ? Après tout, les grandes entreprises technologiques utilisent certainement de nombreux systèmes automatisés (en plus des êtres humains réels) pour s’assurer que personne ne télécharge de fausses applications ou des logiciels malveillants.
Faux. Qui n’a jamais téléchargé une extension Chrome susceptible de causer un problème ou vu des nouvelles de faux plugins ? Les exemples ne manquent pas dans le Chrome Web Store.
Malheureusement, on ne peut pas s’y fier. Les logiciels malveillants peuvent passer à travers le filtre automatique, tout comme les fausses copies circulent facilement dans les magasins (dans certains plus et dans d’autres moins). Vous devez utiliser certains critères pour vous assurer que ce que vous vous apprêtez à télécharger est légitime. Il n’est pas difficile de filtrer les adultérations évidentes.
Certains conseils peuvent vous aider à vous assurer que vous téléchargez le bon plugin, par exemple en ayant la bonne orthographe du logiciel (ne pas télécharger quelque chose de similaire). Mais cela ne suffit pas, certains exemples ci-dessous peuvent tromper le magasin s’ils sont vus à la hâte.
AdGuard, qui propose un bloqueur de publicité, a fait une recherche sur les extensions qui promettent des fonctionnalités au navigateur dans la boutique Google Chrome et a trouvé des plugins faux et malveillants (tous avec au moins 30 000 utilisateurs jusqu’à plus de 10 millions).
Tous ont été signalés à Google, certains ne sont plus disponibles dans Chrome.
Quel a été l’effet des extensions ? Selon l’enquête AdGuard, quatre choses : 1) ils ont caché du code malveillant à l’intérieur de la bibliothèque javascript ; 2) le code a envoyé au serveur des données sur les sites visités ; 3) ils ont reçu des commandes à distance du serveur ; 4) les commandes étaient des scripts exécutés et pouvaient modifier le comportement du navigateur.
Comment savoir si une extension Chrome est sûre
Lire la description de manière critiqueDes fautes d’orthographe grossières, des informations superficielles sur le fonctionnement et les avantages, et trop de mots clés dans le texte peuvent être des signes. Et ce n’est pas seulement parce qu’une extension utilise le terme “open source” qu’elle est légitime. Déclenchez une alerte et une recherche ;
voir les commentaires des revues Vérifiez s’il n’y a pas de fausses critiques. Les créateurs de logiciels malveillants tentent de légitimer les extensions en suggérant qu’elles ont été examinées par des sites et des blogs technologiques. Cependant, les noms des sites cités n’existent même pas. Dans ce cas, vous pouvez vérifier sur Google.
Valoriser les commentaires des utilisateursCe n’est pas parce qu’une personne a eu une bonne expérience de l’extension qu’elle est légitime. Si l’extension semble trop récente (date récente), compte peu de téléchargements et ne fait pas l’objet de nombreux avis (avis d’utilisateurs), et qu’ils donnent tous une note 5 étoiles avec un texte qui semble faux, vous devez rester vigilant.
Notez le nom du développeurSi vous avez le site web officiel, comparez le nom du développeur de l’extension. Cela peut empêcher les copies d’autres développeurs d’attirer votre attention et les clics.
