Désormais, il est facile de supprimer plusieurs extensions d’un seul coup grâce à la nouveauté que Google a apportée à Chrome en début d’année. On a maintenant découvert qu’il y jusqu’à 32 extensions qui sont en fait des agents malveillants. Caché sous l’une des meilleures expériences offertes par le navigateur Google et ainsi l’équiper de fonctions supplémentaires.
Il n’est pas surprenant que tous les logiciels utilisés quotidiennement sur les téléphones portables, les tablettes ou les ordinateurs est ciblé par des tiers pour voler des données ou d’autres types d’actions malveillantes. La large utilisation par tous les types d’utilisateurs complique beaucoup les choses, car il est très facile de tomber dans le piège d’un e-mail qui vole des données ou de l’installation de ce supplément pour améliorer l’application ou la plate-forme utilisée quotidiennement.
Google a été contraint de supprimer 32 extensions qui fonctionnaient malicieusement. Et c’est qu’au total, ils ont ajouté plus de 75 millions de téléchargements, ce qui signifie que toute personne qui utilise ce navigateur peut en installer un.
Extensions quotidiennes
Wladimir Palant est celui qui a découvert que certaines de ces extensions gardaient à l’intérieur du code qui injectait de la publicité. L’apparition des publicités fait que l’utilisateur clique dessus sans savoir qu’elles sont réellement à l’origine d’une expérience malveillante. Et c’est que parmi toutes ces extensions il y en a qui sont très populaires, comme c’est le cas avec PDF Toolbox; qui compte plus de 2 millions d’utilisateurs et un score de 4,2, suffisant pour que quiconque fasse confiance à son installation.
Pire encore, il est très difficile de reconnaître les dommages que cela peut causer dans le navigateur, d’autant plus qu’ils ne sont activés que 24 heures après leur installation. Outre PDF Toolbox, il en existe d’autres très populaires tels que Saut automatique pour YouTube, Soundboost et Crystal Adblok. Parmi eux, le chiffre de 22,7 millions de téléchargements est ajouté.
En entrant dans la partie la plus technique, le code qui vit à l’intérieur de ces extensions permet au domaine ‘serasearchtop.com’ d’injecter du JavaScript sur tout site Web que vous visitez. Et c’est qu’en plus de générer de la publicité, il est également capable de voler des données sans l’ignorance de l’utilisateur. Les extensions qui utilisent ce code sont au total 18 pour ajouter 55 millions de téléchargements. Voici la liste des extensions avec ledit code :
- Mode sombre incroyable.
- Saut automatique pour Youtube.
- Rafraîchissement automatique impressionnant.
- Bloc d’annonces Crystal.
- HyperVolume.
- Téléchargeur vidéo Leap.
- Image dans l’image lumineuse.
- Contrôleur de vitesse vidéo Qspeed.
- Amplificateur de son.
- BriskVPN.
- Aide presse-papiers.
- Maxi Rafraîchissement.
- Frénésie de volume.
Ce qui est clair, c’est que la vérification des bogues de sécurité de Google ne fonctionne pas correctement et que de nombreuses extensions sont capables de contourner ses filtres. Avast lui-même a partagé une liste de 32 extensions qui ajouter jusqu’à un total de 75 millions d’installationsil est donc facile de tomber sur le réseau de quelqu’un pour voir soudainement des annonces apparaître sans savoir ce qui se passe.
Vérifiez si vous les avez
La première méthode consiste à vérifier que l’extension que vous utilisez est toujours disponible dans le Chrome Web Store. Si c’est le cas, il n’y a pas de problème puisque Google l’a supprimé. La deuxième méthode consiste à obtenir l’ID d’extension à partir de la fonction “Afficher les autorisations Web” dans ses propriétés. Ici la seule chose il faut passer par la liste Avast pour vérifier cette pièce d’identité.
Il est fait de telle manière que allez dans les paramètres de Chrome, puis allez dans Extensions (c’est précisément la dernière option dans le panneau de gauche). Ici, vous voyez déjà celles installées et un moteur de recherche dans lequel vous devez taper les extensions que vous trouverez dans cette liste Avast. Cela peut prendre un peu de temps, mais cela garantira que votre navigateur est bien nettoyé des agents malveillants.
Dans tous les cas, il faut toujours regarder score d’une extension ainsi que les commentaires des utilisateurs, et de temps en temps les mettre à jour afin d’avoir la dernière version. Cela signifie qu’ils ne présentent pas de vulnérabilités et peuvent donc continuer à offrir une meilleure expérience de navigation sur les sites Web visités.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent