Thomas
Ces autorisations fonctionnent plus ou moins de la même manière que les autorisations des applications Android, en ce sens qu’elles définissent ce que l’extension peut ou ne peut pas faire. Et, ainsi, il est facile d’éveiller les soupçons. Il est vrai que cela peut être une tâche quelque peu ennuyeuse, mais dans de nombreux cas, nous l’apprécierons à l’avenir.
L’examen des autorisations ne s’applique pas seulement aux extensions que nous obtenons de sources externes (telles que GitHub) et installons à la main, mais nous devons également garder un œil sur les addons que nous téléchargeons depuis le Chrome Store, car nous pouvons souvent trouver des logiciels malveillants dans eux aussi.
De plus, si après la mise à jour, une extension demande soudainement un nouvel ensemble d’autorisations, nous devons nous méfier. Et c’est qu’il est possible qu’il ait été piraté ou vendu à un tiers et envisage de faire des bêtises sur le PC. Et, par conséquent, nous devrons le supprimer dès que possible.
Méfiez-vous des extensions de site Web
Une autre technique largement utilisée par les pirates pour mettre en danger notre sécurité et notre vie privée consiste à nous offrir la possibilité d’installer plusieurs extensions en même temps à partir du même site Web. Même, pour gagner la confiance, cela nous permet d’installer certains directement depuis le Chrome Store, et les autres à la main. Par conséquent, nous devons éviter les sites Web qui proposent plusieurs extensions regroupées. Nous disons cela parce que certains développeurs utilisent cette tactique pour introduire des extensions malveillantes dans la suite sans que nous nous en apercevions.
Cela a tendance à être courant, en particulier sur les pages Web qui proposent des téléchargements illégaux, car cela fait partie de la campagne publicitaire des pirates (ils facturent de l’argent pour chaque installation). Et, aussi, dans les liens suspects que l’on retrouve souvent sur les réseaux sociaux.
Poser des questions ou des problèmes avec le développeur
Si nous installons une extension, et soit nous ne savons pas comment cela fonctionne, soit nous remarquons un comportement suspect, nous pouvons également choisir de contacter le développeur pour lui expliquer comment cela fonctionne. Généralement, les développeurs dignes de confiance ont tendance à nous soutenir et à nous aider avec tous les problèmes que nous pourrions avoir. Par conséquent, si ce n’est pas le cas, il faut se méfier.
Par conséquent, nous pouvons également envoyer un e-mail au développeur pour lui poser toutes les questions que nous avons. Ainsi, si nous ne sommes pas satisfaits, nous pouvons rejeter son installation, ou la supprimer si nous l’avions déjà installée.
Consultez les avis (en particulier les avis négatifs)
Une autre astuce pour éviter d’installer par inadvertance des extensions dangereuses est de lire les commentaires des utilisateurs avant de les installer. Dans le Chrome Store lui-même, chaque extension a une section de critiques, où les utilisateurs peuvent aider les autres à découvrir ce que fait l’extension, si elle fonctionne, si elle a des problèmes ou, pourquoi pas, si elle cache des logiciels malveillants.
D’un simple coup d’œil, nous pouvons savoir si l’extension est légitime, ou si nous l’installons, cela peut nous causer toutes sortes de problèmes. Nous pouvons également effectuer une recherche rapide sur Google pour voir si des blogs ont discuté de problèmes de sécurité avec des extensions.
Cherchez les insignes
Une autre façon de s’assurer qu’une extension de magasin est légitime consiste à rechercher des badges Google. Lorsqu’une extension répond à un ensemble d’objectifs de qualité, Google vous récompense avec deux badges différents : un pour « En vedette » et un pour « Éditeur ».
Le badge d’éditeur est attribué lorsque les développeurs ont vérifié leur identité et se sont conformés aux politiques du programme pour développeurs. D’autre part, le badge en vedette est attribué uniquement aux extensions qui suivent les meilleures pratiques techniques. Ils doivent également répondre à un haut niveau de conception et d’expérience utilisateur.
Activer la protection des extensions Google Chrome
Il est possible qu’une extension jusque-là légitime se révèle soudainement être une extension malveillante. Ceci est courant, par exemple, lorsque les développeurs originaux d’une extension la vendent à des tiers, ou lorsqu’un pirate informatique vole le compte d’un développeur et en télécharge une version modifiée.
Pour nous protéger de ces dangers, Chrome dispose d’une fonction de sécurité qui vérifie régulièrement notre navigateur afin que nous puissions détecter tout problème de sécurité avant qu’il ne soit trop tard. Pour activer cette mesure de sécurité, nous devons taper l’URL suivante dans la barre d’adresse :
chrome://settings/security
Une fois à l’intérieur, nous activerons la sécurité standard ou la sécurité renforcée. Et, de cette façon, si Chrome détecte un problème dans le navigateur (par exemple, une extension malveillante), il le désactivera automatiquement et nous informera du problème afin que nous puissions procéder à sa suppression.
Cet article vous a plut ? Alors continuons avec ces 20 logiciels indispensables pour votre PC en vidéo :
