Pour empêcher l’installation d’extensions malveillantes dans Chrome, Google a commencé à bloquer les extensions qui n’étaient pas répertoriées dans le Chrome Web Store. La mesure a été déployée à tous les utilisateurs des versions stable et bêta de Chrome sur Windows en mai 2014. Google va maintenant appliquer cette politique, qui s’appliquera à partir de juillet sur OS X.
Actuellement, les versions de Chrome pour Windows disponibles dans les canaux stable et bêta ne permettent pas l’utilisation d’extensions provenant de l’extérieur du magasin. Habituellement, ces modules complémentaires arrivent silencieusement dans le navigateur à partir de l’installation du logiciel malveillant, qui modifie les paramètres sans autorisation et qui modifie même certaines fonctionnalités, comme la nouvelle page d’onglet.
Google n’avait pas appliqué la mesure de sécurité dans le canal des développeurs pour leur permettre de tester facilement leurs extensions. Les logiciels malveillants ont rapidement exploité cette faille et ont commencé à forcer les utilisateurs à installer la version de développement de Chrome. Cela ne fonctionnera plus : à partir de ce mercredi (13), le verrou s’applique à toutes les chaînes de Chrome for Windows.
Selon Google, Chrome pour OS X n’acceptera plus non plus les extensions provenant de l’extérieur de la boutique en ligne Chrome à partir de juillet. Tout comme Windows, cela s’appliquera à tous les canaux. La version Linux n’a pas été affectée. Les développeurs qui ont besoin de tester leurs extensions dans Chrome peuvent utiliser l’une des méthodes répertoriées par Google.
Ce changement fait partie d’un ensemble de mesures prises par Google pour tenter d’améliorer la sécurité de Chrome. Récemment, la société a bloqué l’utilisation des plugins NPAPI dans le navigateur, empêchant ainsi les modules Java, Silverlight, Unity et les modules bancaires de continuer à fonctionner. Nous avons fait un article pour expliquer comment activer ces plugins dans Chrome ? au moins temporairement.