La Fin des Barres d’outils et extensions malveillantes (?)

  1. Accueil
  2. Actualités
  3. La Fin des Barres d’outils et extensions malveillantes (?)

Cela fait maintenant de longues années que les barres d’outils et autres extensions douteuses envahissent nos navigateurs.

Autant de spywares qui causent beaucoup de mal : Difficultés pour les supprimer, navigation ralentie…et si ce n’était que ça.

Et bien sachez que leur fin est proche.

finbarresdoutiles

Firefox va interdire par défaut les extensions non signées

Depuis la version 40 de Firefox, datant du 11 août 2015, Mozilla annonce qu’un avertissement sera affiché pour toutes les extensions non signées. Et pour la version 42 prévue cette fois pour début novembre, les extensions seront par défaut bloquées si elles ne sont pas signées. Et cela pour toutes les versions de Firefox à l’exception de celles prévues pour les développeurs qui auront la possibilité de désactiver le blocage par défaut.

EDIT : C’est à présent officiel, Mozilla Firefox et Google Chrome (entre autres) ont mis en place des procédures de vérification d’extensions.

Pour faire signer son extension, le développeur devra s’inscrire sur le site prévu pour afin de faire valider son extension en vue d’obtenir une signature numérique. De quoi stopper les extensions indésirables pour de bon.

Voici une capture d’écran ou l’on aperçoit des extensions signées :

addonssigned

Les informations additionnelles sur les signatures d’extensions sont sur le wiki de mozilla (en anglais).

Bonne ou mauvaise nouvelle ?

Ce changement est bien entendu une bonne nouvelle pour la vie privée et la sécurité des internautes.

Les extensions malveillantes s’installent de deux manières principales :

  • En installant un programme sans décocher la case du type « Installer la barre d’outils… »
  • En installant une extension volontairement pour profiter d’une fonctionnalité telle que « Télécharger des vidéos Youtube », « Voir des vidéos en streaming » ou encore « Afficher la météo du jour » (liste absolument non exhaustive) alors que l’extension ne fait pas que ça…

Toutes les extensions ne sont pas malveillantes pour autant, mais sans observer le code source de l’extension concernée (ou les avis et sa popularité) il n’est pas possible de savoir si l’extension fait plus que ce que promet sa description ou non.

Ces extensions malveillantes sont créées pour deux buts principaux :

Le deuxième but est très populaire, il s’agit notamment d’afficher de la publicité et des liens affiliés sur les pages web.

Certaines extensions sont des véritables outils d’espionnage et de prise de contrôle avancés permettant de modifier à la volée des sites afin de modifier des liens/publicités/images/etc…

On n’imagine probablement même pas toutes les possibilités offertes par de telles extensions…

Cependant…

Du côté des développeurs cette restriction pose pas mal de problèmes.

  • Tout d’abord elle s’oppose aux principes de la communauté open source que Firefox est supposé représenter : Une entreprise aura le pouvoir de contrôler les extensions qu’on souhaite installer.
  • Un autre problème majeur se pose pour les vieilles extensions abandonnées mais encore utilisées qu’il faudra soit recréer et signer, soit abandonner.
  • Le développement d’extensions sera plus lent voir arrêté par beaucoup de développeurs.

Pour débattre sur le sujet, un espace de discussion a été mis en place.

Et pour les autres navigateurs ?

Cette volonté de contrôler les extensions n’est pas nouvelle, Google Chrome effectue déjà des vérifications plus ou moins automatiques concernant les extensions que les développeurs publient.

Avec la sortie de Windows 10, on suppose que le successeur d’Internet Explorer, Microsoft Edge, proposera lui aussi des fonctionnalités concrètes pour veiller à la vie privée des internautes, du moins on l’espère…

Et sinon…

Si votre navigateur subi actuellement des petits soucis de publicité ou de lenteur, je vous conseille d’observer les extensions installées et de supprimer ce qui ne semble pas légitime (notamment celles non marquées comme signées).

Pour observer les extensions installées, vous pouvez taper :

about:addons

Dans la barre d’adresse si vous utilisez Firefox.

Ou :

chrome://extensions/

Si vous utilisez Chrome.

Les antivirus font leur maximum pour vous protéger également. Mais vous pouvez bien entendu utiliser le logiciel dédié AdwCleaner pour nettoyer les programmes indésirables de façon automatisée :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Ou encore BrowserCleaner. Attention, BrowserCleaner vous proposera d’installer des logiciels partenaires que vous devrez décliner si vous ne voulez pas installer d’autres programmes en voulant justement nettoyer ceux qui sont indésirables.

EDIT: En fait, je ne propose même plus BrowserCleaner car il amène plus de logiciels indésirables qu’il n’en apporte.

Photo de abraham.williams

Lecture additionnelle :

Au sujet du processus : https://wiki.mozilla.org/Add-ons/Extension_Signing

Pour les développeurs : https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO/Policy/Reviews

Comment les extensions malveillantes fonctionnent : Piratages via les extensions de navigateur malveillantes

Articles similaires

Menu