À présent, vous savez probablement que vous devez faire preuve de prudence lors de l'installation de programmes sur votre ordinateur. Mais les utilisateurs Web avertis savent que la même chose s'applique aux extensions pour les navigateurs - qui sont, en quelque sorte, de simples programmes plus petits sur une plateforme plus spécifique. C'est le cas d'une série de cinq extensions pour Chrome que Google a récemment supprimées de son référentiel officiel Chrome Web Store.
Les cinq extensions avaient été installées par 1,4 million d'utilisateurs combinés avant que Google ne les supprime. Selon un rapport des chercheurs en sécurité de McAfee (via Ars Technica), ces plug-ins conservent une liste de tous les sites Web visités par l'utilisateur, ainsi que leur emplacement jusqu'à la ville où il se situe. L'extension injecterait alors des publicités en Javascript personnalisées sur certains sites Web, rapportant aux développeurs des revenus publicitaires mal acquis.
La responsabilité de Google en question
Les extensions concernées sont Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting et AutoBuy Flash Sales. Si l'un d'entre eux se trouve sur vos navigateurs Chrome ou vos terminaux Chrome OS, supprimez-le dès maintenant.
Dans certains cas, les extensions attendraient quinze jours pour injecter leur publicité, rendant la source du problème d'autant plus difficile à localiser. Les extensions détournant les navigateurs afin de répandre encore plus de publicités sur le web n'ont rien de nouveau. Mais le fait que ces extensions sont apparues sur le Chrome Web Store, apparemment avec le sceau d'approbation de Google, et aient pu affecter un si large éventail d'utilisateurs, pose problème. On peut toujours reprocher aux utilisateurs d'être négligents, mais si Google héberge des extensions malveillantes et les propose directement aux utilisateurs, alors la société doit en assumer la responsabilité.
Commentaire