Une nouvelle étude a mis en lumière les risques de sécurité alarmants associés aux extensions du Chrome Web Store. Les chercheurs ont découvert qu’un nombre important d’extensions représentaient de sérieuses menaces pour les utilisateurs.
La recherche, intitulée « Révéler la vérité derrière les extensions du Chrome Web Store », révèle qu’un grand nombre d’extensions contiennent des logiciels malveillants, enfreignent les politiques du Chrome Web Store ou ont un code vulnérable. Ces extensions dignes d’attention en matière de sécurité (SNE) ont été un problème persistant, des millions d’utilisateurs les installant sans le savoir au fil des ans.
Les extensions du Chrome Web Store ont le potentiel de compromettre les données et la vie privée des utilisateurs.
En raison de la nature sensible des informations auxquelles les extensions peuvent accéder, elles sont une cible pour les acteurs malveillants cherchant à propager des logiciels malveillants, à suivre les utilisateurs et à voler des données. Bien que des efforts aient été déployés pour améliorer la sécurité des extensions, l’étude montre que des extensions risquées continuent de proliférer dans le Chrome Web Store.
Les problèmes de maintenance des extensions et de surveillance de la sécurité persistent.
L’étude souligne qu’un nombre significatif d’extensions dans le Chrome Web Store n’ont pas été mises à jour, les laissant vulnérables à l’exploitation. De plus, le système de notation actuel du magasin semble inefficace pour identifier les extensions malveillantes, car les utilisateurs ne font souvent pas la différence entre les bonnes et les mauvaises extensions.
Recommandations pour renforcer la sécurité des extensions
Les chercheurs suggèrent que Google devrait mettre en place de meilleurs mécanismes de surveillance pour détecter et traiter les extensions vulnérables. Ils proposent également d’inciter les développeurs à corriger rapidement les vulnérabilités une fois qu’elles ont été divulguées. De plus, l’étude souligne l’importance de réduire la dépendance à l’égard des bibliothèques de code obsolètes et vulnérables dans le développement des extensions.
En conclusion, l’étude souligne le besoin urgent de mesures de sécurité renforcées et d’une surveillance accrue pour protéger les utilisateurs des risques croissants associés aux extensions du Chrome Web Store.