Les extensions de Google Chrome devront être hébergées sur le Chrome Web Store

Le navigateur web Google Chrome continue de souffrir des attaques de certains développeurs indélicats mettant en place des extensions indésirables, permettant par exemple d’insérer des publicités dans les pages du butineur, ou de capter les données de navigation.

Un problème que Google avait déjà tenté de régler en février, avec Chrome 25. Cette mouture interdisait en effet l’installation silencieuse (c’est-à-dire sans que l’internaute en soit averti) d’extensions au sein du butineur (voir « Google Chrome 25 apporte la reconnaissance vocale, nettoie les extensions et sécurise les recherches »).

Une mesure visiblement insuffisante puisque les extensions indésirables à installation silencieuse ont continué à proliférer. Les ingénieurs de Google ont décidé de hausser le ton, en annonçant que seules les extensions hébergées sur le Chrome Web Store pourront être installées dans les moutures stables et bêta de Chrome.

Sécurité renforcée…

Cette décision ne concernera dans un premier temps que la version Windows de l’application – qui demeure la plus touchée par ce phénomène – et sera effective à partir de janvier 2014.

Il deviendra donc impossible d’installer une extension depuis un site tiers, ou depuis le disque dur de l’ordinateur. Google pourra ainsi mieux contrôler le processus d’installation des extensions, l’installation silencieuse de ces modules étant impossible depuis le Chrome Web Store.

Il est à noter que ceux qui emploient une version préliminaire de Chrome et ceux qui développent des modules complémentaires pourront continuer à installer des extensions directement depuis leur machine (ou un site web autre que le Chrome Web Store).

Cette possibilité restera également accessible aux entreprises utilisant des règles de groupe pour le déploiement en interne de leurs propres extensions.

Crédit photo : © Google

Voir aussi
Quiz Silicon.fr – Êtes-vous un champion du navigateur web Chrome ?