Dernières règles du Chrome Web Store pour lutter contre le spam et le risque dans le domaine de la fraude
La Toile peut être un endroit effrayant et dangereux, et les fabricants de navigateurs Web s’efforcent continuellement de la rendre plus sûre pour les utilisateurs. Hélas, les attaques peuvent provenir non seulement des sites Web, mais également du navigateur lui-même.
Elles peuvent provenir non pas des vulnérabilités et des bugs du navigateur, mais plutôt des extensions qui annoncent de nouvelles fonctionnalités, parfois de manière trompeuse. À la différence d’Android, les extensions de la boutique en ligne de Google pour Chrome sont connues pour héberger des logiciels douteux, mais Google a décidé de sévir contre certaines de ces extensions en adoptant de nouvelles règles pour lutter contre le spam.
Le spam dans le Chrome Web Store se présente sous la forme d’extensions du même développeur qui offrent exactement la même fonctionnalité ou, à la place, se présentent sous la forme d’une collection de petites extensions qui offrent des fonctions simples et triviales.
En plus de semer la confusion dans l’esprit des utilisateurs, ces stratégies ouvrent la porte aux utilisateurs qui installent une extension après l’autre, mais oublient de toutes les désinstaller après en avoir supprimé une seule. Dans bien des cas, ces stratégies sont conçues pour permettre aux extensions restantes de continuer à faire le sale boulot de collecte des données des utilisateurs.
La nouvelle politique de Google vise à lutter contre ces pratiques trompeuses. La boutique en ligne Chrome Web Store n’autorisera plus l’installation de plusieurs extensions faisant partie du même flux d’installation, telles que les extensions qui exigent ou invitent les utilisateurs à installer une autre extension.
Les extensions plus petites qui ont un objectif unique doivent également être regroupées en une seule extension plus grande.
Par ailleurs, Google met en place une nouvelle mesure de sécurité pour les développeurs sur le Chrome Web Store, ce qu’il a récemment fait pour les développeurs Android.
Ces derniers doivent désormais activer l’authentification à deux facteurs dans l’espoir de réduire les cas où les développeurs eux-mêmes sont piratés et utilisent ensuite leurs informations d’identification pour télécharger des applications ou des extensions potentiellement dangereuses.
Il est vrai que les extensions de navigateur Web sont un peu passées de mode de nos jours, certaines fonctionnalités étant intégrées aux navigateurs.
Les extensions ont encore leur utilité, surtout pour les fonctionnalités que Google et d’autres n’autoriseront jamais officiellement. Malheureusement, ce sont aussi les cas que les développeurs moins consciencieux sont prêts à exploiter, mais on peut espérer que ces nouvelles politiques réduiront leur nombre et amélioreront l’image du Chrome Web Store.
