Les extensions Google Chrome peuvent améliorer votre expérience de navigation avec plus de fonctionnalités, mais il y a eu de nombreuses extensions malveillantes au fil des ans. Cinq autres mauvaises extensions ont été découvertes, grâce à un récent rapport de sécurité.
McAfee a publié lundi un rapport détaillant cinq extensions de navigateur malveillantes disponibles sur le Chrome Web Store, dont deux extensions « Netflix Party », « FlipShope – Price Tracker Extension », « Full Page Screenshot Capture – Screenshotting » et « AutoBuy Flash Sales ». Chacun d’eux a enregistré plus de 20 000 téléchargements, avec plus de 1 400 000 téléchargements combinés.
Chaque extension écoute les changements de page dans le navigateur, et chaque fois que l’utilisateur accède à une nouvelle page, l’extension envoie l’URL de la page à un serveur distant pour vérifier si le code de gain d’affiliation peut être injecté. De nombreux sites (dont connaisseur comment faire) incluent le code d’affiliation dans les liens vers les sites Web d’achat, ce qui leur rapporte parfois une petite partie des revenus. Cependant, la plupart des extensions incriminées ne sont pas liées à l’achat d’articles et injectent le code pour fichier joint pages possibles. McAfee a également trouvé des preuves que certaines des extensions attendent 15 jours après l’installation pour commencer à injecter du code d’affiliation, probablement pour éviter la détection initiale.
Google s’est efforcé de sévir contre les extensions malveillantes avec la nouvelle norme Manifest V3. Par rapport à l’ancienne technologie Manifest V2 (qui utilise au moins une des extensions), Manifest V3 donne aux utilisateurs plus de contrôle sur les pages auxquelles les extensions peuvent accéder. Manifest V3 bloque également le code hébergé à distance, ce qui empêcherait certains (mais pas tous) des comportements signalés par McAfee.
Depuis lors, l’extension Netflix Party la plus populaire, qui comptait plus de 800 000 utilisateurs, a été supprimée du Chrome Web Store. Les autres sont toujours en ligne et « Capture d’écran pleine page » a toujours une balise « En vedette » dans la boutique. Si vous en avez installé, assurez-vous de les supprimer. connaisseur comment faire a contacté Google pour obtenir des commentaires, et nous mettrons à jour cet article lorsque (ou si) nous recevons une réponse.
Source : McAfee
Via : Ordinateur qui fait un bip
