Accueil » Actualités » La Fin des Barres d’outils et extensions malveillantes (?)

Cela fait maintenant de longues années que les barres d’outils et autres extensions douteuses envahissent nos navigateurs.

Autant de spywares qui causent beaucoup de mal : Difficultés pour les supprimer, navigation ralentie…et si ce n’était que ça.

Et bien sachez que leur fin est proche.

finbarresdoutiles

Firefox va interdire par défaut les extensions non signées

D’ici la version 40 de Firefox, prévue pour le 11 août 2015, Mozilla annonce qu’un avertissement sera affiché pour toutes les extensions non signées. Et pour la version 42 prévue cette fois pour début novembre, les extensions seront par défaut bloquées si elles ne sont pas signées. Et cela pour toutes les versions de Firefox à l’exception de celles prévues pour les développeurs qui auront la possibilité de désactiver le blocage par défaut.

Pour faire signer son extension, le développeur devra s’inscrire sur le site prévu pour afin de faire valider son extension en vue d’obtenir une signature numérique. De quoi stopper les extensions indésirables pour de bon.

Voici une capture d’écran ou l’on aperçoit des extensions signées :

addonssigned

Les informations additionnelles sur les signatures d’extensions sont sur le wiki de mozilla (en anglais).

Bonne ou mauvaise nouvelle ?

Ce changement est bien entendu une bonne nouvelle pour la vie privée et la sécurité des internautes.

Les extensions malveillantes s’installent de deux manières principales :

  • En installant un programme sans décocher la case du type « Installer la barre d’outils… »
  • En installant une extension volontairement pour profiter d’une fonctionnalité telle que « Télécharger des vidéos Youtube », « Voir des vidéos en streaming » ou encore « Afficher la météo du jour » (liste absolument non exhaustive) alors que l’extension ne fait pas que ça…

Toutes les extensions ne sont pas malveillantes pour autant, mais sans observer le code source de l’extension concernée (ou les avis et sa popularité) il n’est pas possible de savoir si l’extension fait plus que ce que promet sa description ou non.

Ces extensions malveillantes sont créées pour deux buts principaux :

Le deuxième but est très populaire, il s’agit notamment d’afficher de la publicité et des liens affiliés sur les pages web.

Certaines extensions sont des véritables outils avancés permettant de modifier à la volée des sites afin de modifier des liens/publicités/images/etc…

Voici un exemple d’extension qui pouvait viser les internautes peu sensibilisés :

L’extension permet de changer dynamiquement les liens affichés par Google. De quoi redirigé les internautes vers n’importe quels sites en toute transparence.

On imagine bien les possibilités offertes par de telles extensions…

Cependant…

Du côté des développeurs cette restriction pose pas mal de problèmes.

  • Tout d’abord elle s’oppose aux principes de la communauté open source que Firefox est supposé représenter : Une entreprise aura le pouvoir de contrôler les extensions qu’on souhaite installer.
  • Un autre problème majeur se pose pour les vieilles extensions abandonnées mais encore utilisées qu’il faudra soit recréer et signer, soit abandonner.
  • Le développement d’extensions sera plus lent voir arrêté par beaucoup de développeurs.

Pour débattre sur le sujet, un espace de discussion a été mis en place.

Et pour les autres navigateurs ?

Cette volonté de contrôler les extensions n’est pas nouvelle, Google Chrome effectue déjà des vérifications plus ou moins automatiques concernant les extensions que les développeurs publient.

Avec la sortie de Windows 10, on suppose que le successeur d’Internet Explorer, Microsoft Edge, proposera lui aussi des fonctionnalités concrètes pour veiller à la vie privée des internautes, du moins on l’espère…

En attendant…

Si votre navigateur subi actuellement des petits soucis de publicité ou de lenteur, je vous conseille d’observer les extensions installées et de supprimer ce qui ne semble pas légitime (notamment celles non marquées comme signées).

Pour observer les extensions installées, vous pouvez taper :

about:addons

Dans la barre d’adresse si vous utilisez Firefox.

Ou :

chrome://extensions/

Si vous utilisez Chrome.

Vous pouvez bien entendu utiliser le logiciel AdwCleaner pour nettoyer les programmes indésirables de façon automatisée :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Ou encore BrowserCleaner. Attention, BrowserCleaner vous proposera d’installer des logiciels partenaires que vous devrez décliner si vous ne voulez pas installer d’autres programmes en voulant justement nettoyer ceux qui sont indésirables.

EDIT: En fait, je ne propose même plus BrowserCleaner car il amène plus de logiciels indésirables qu’il n’en apporte.

Plus d’informations et une méthode complète pour nettoyer son navigateur se trouve dans le guide Nettoyer Son PC.

Photo de abraham.williams

9 Commentaires

  1. Voilà ce qui peut paraitre un bon sentiment: écartez les extensions mal écrite ou qui sont volontairement écrite pour s’introduire dans notre vie privée.
    Mais qui est révélateur de l’évolution de l’économie numérique dont le seule but est de devenir plus gros que les plus gros.
    Je doute qu’en la matière Microsoft soit un modèle, ni un exemple !!!
    C’est une mauvaise nouvelle que Mozilla s’aligne sur le modèle de Microsoft.
    Merci pour ces info.

  2. Article intéressant!

    une autre question se pose : cela empêchera vraiment les extensions malveillantes? comment peut on savoir si l’extension n’est pas avec une « fausse » signature ?

  3. merci bcp pour l’information pertinente

  4. Schwarzer a écrit:

    Article intéressant, comme toujours.

    En effet, les améliorations à venir dans Firefox sont assez sympa, notamment la suppression d’Adobe flash player.

    Merci, Michel !

  5. Merci pour cet article.
    Les extensions ne sont pas les seuls menaces, en effet certains programmes peuvent « hooker » le processus de firefox ou des autres navigateurs. C’est le cas du trop célèbre ZeuS, qui (entre beaucoup d’autres) peut injecter du code dans les pages web affichées dans le navigateur. Ce programme a pour but d’intercepter les identifiants bancaires, mais certains programmes sont certainement capable d’injecter des pub dans toutes les page web.

    • Tout à fait ! Merci pour la précision même si je pense que l’injection de code relève plus souvent d’une faille dans un programme que de l’installation « volontaire » et « normale » d’extensions.

  6. Pingback: Pourquoi votre PC est lent et comment l'accélérer – Le Blog du Hacker

  7. Pingback: Les Virus Facebook, comment ça fonctionne et comment s'en protéger – Le Blog du Hacker

  8. Pingback: Comment fonctionne la publicité sur Internet et quels risques pour les internautes – Le Blog du Hacker

Laisser un commentaire

Lire plus :
La mauvaise réputation. Ou quand savoir devient faire. Sans motif légitime

La loi pour la confiance dans l'économie numérique (LCEN) a été publiée au Journal Officiel le 22 juin 2004. Loi...

Fermer