Vigilant : une solution pour détecter le changement de propriétaire des extensions chrome
Dans l’univers numérique en constante évolution, les extensions de navigateur offrent un large éventail de fonctionnalités qui enrichissent notre expérience en ligne. Cependant, ce que beaucoup d’utilisateurs ignorent, c’est le risque potentiel lié à l’utilisation de ces outils pratiques.
Un scénario alarmant mais malheureusement courant est celui où une extension Chrome, initialement inoffensive, commence à compromettre la sécurité des données ou à polluer l’expérience utilisateur avec des publicités indésirables suite à un changement de propriétaire. Heureusement, une nouvelle solution vise à atténuer ce risque.
Lorsque vous téléchargez et installez une extension Chrome, vous accordez souvent un niveau d’accès élevé à vos données et à votre activité de navigation. Ce qui peut paraître anodin au premier abord se transforme en un véritable cheval de Troie lorsque l’extension change de mains. Le nouveau propriétaire peut modifier le code de l’extension sans notification préalable, ce qui peut conduire à des fuites de données personnelles ou à l’injection de publicités intempestives dans les pages que vous visitez.
under new management : un garde-fou contre les changements de propriétaire non annoncés
Pour contrer cette menace, Matt Frisby, développeur de logiciels, a introduit une extension Chrome baptisée « Under New Management ». Cette innovation technologique vise à notifier les utilisateurs de tout changement de propriétaire concernant les extensions qu’ils ont installées. Dans son dépôt GitHub, Frisby souligne l’importance de cette extension : « Les extensions peuvent se révéler utiles, mais elles tombent parfois entre les mains de nouveaux développeurs qui peuvent modifier leur code à l’insu de l’utilisateur. Dans de tels cas, l’extension pourrait siphonner des données ou afficher des publicités.«
Under New Management informe, les utilisateurs seront immédiatement informés si une des extensions Chrome installées passe sous une nouvelle direction. »
Frisby a également fait savoir qu’il collaborait avec l’équipe de développeurs de Chrome, ce partenariat stratégique lui permettant de créer une plateforme plus sécurisée pour les extensions.
Article très intéressant, car quand on utilise un addon on vérifie sa fiabilité, enfin autant que faire se peut au départ, avis des internautes qui l’utilisent déjà, et ensuite on lui fait confiance et on l’oublie, avec des mises à jour automatiques. Mais un changement de développeur est effectivement une faille, la viabilité de cet addon est remis en question. Donc initiative intéressante que d’avertir sur le changement de développeurs. Car désactiver les mises à jour peut aussi conduire à une problème de sécurité, si une faille est corrigée par la mise à jour.