Google Chrome – Nouvelle fonctionnalité d’alerte liée aux extensions malveillantes

0
164

Google a annoncé son intention d’ajouter une nouvelle fonctionnalité dans la prochaine version de son navigateur Web Chrome pour alerter les utilisateurs lorsqu’une extension qu’ils ont installée a été supprimée du Chrome Web Store.

La fonctionnalité, prévue pour être publiée avec Chrome 117, permettra aux utilisateurs d’être avertis lorsqu’un module complémentaire a été dé-publié par un développeur, retiré pour violation de la politique du Chrome Web Store ou marqué comme logiciel malveillant.

Le géant de la technologie a déclaré qu’il avait l’intention de mettre en évidence ces extensions dans une catégorie “Contrôle de sécurité” dans la section “Confidentialité et sécurité” de la page des paramètres du navigateur.

Lorsqu’un utilisateur cliquera sur l’alerte, il sera redirigé vers ses extensions et aura le choix de supprimer l’extension ou de masquer l’avertissement s’il souhaite conserver l’extension installée“, a déclaré Oliver Dunk, ingénieur des relations avec les développeurs pour les extensions Chrome. Comme dans les versions précédentes de Chrome, les extensions marquées comme des logiciels malveillants sont automatiquement désactivées.

Le développement intervient alors que la société a déclaré qu’elle allait automatiquement mettre à niveau toutes les URL de navigation vers https:// même lorsque les utilisateurs cliquent sur un lien qui déclare explicitement du HTTP non sécurisé. La fonctionnalité est actuellement testée dans Chrome 115 et devrait être déployée prochainement.

Google a également déclaré qu’il affichera également un avertissement à partir de la mi-septembre 2023 lorsque les utilisateurs tenteront de télécharger des fichiers à haut risque alors qu’ils sont sur une connexion non sécurisée :

Les fichiers téléchargés peuvent contenir du code malveillant qui contourne le bac à sable de Chrome et d’autres protections, de sorte qu’un attaquant du réseau a une opportunité unique de compromettre votre ordinateur lorsque des téléchargements non sécurisés se produisent“, a déclaré l’équipe Chromium. À moins que le mode HTTPS-First ne soit activé, Chrome n’affichera pas d’avertissements lors du téléchargement non sécurisé de fichiers tels que des images, de l’audio ou de la vidéo, car ces types de fichiers sont relativement sûrs.

Certaines des autres fonctionnalités en cours de développement incluent l’activation par défaut du mode HTTPS-First en mode navigation privée pour une expérience de navigation plus sécurisée et l’activation automatique du paramètre pour les utilisateurs qui utilisent rarement HTTP. Les utilisateurs peuvent activer le mode HTTPS-First en activant “Toujours utiliser des connexions sécurisées” dans les paramètres de sécurité de Chrome (chrome://settings/security).

Les mises à jour font également suite aux propositions de Google visant à ajouter la prise en charge des algorithmes de chiffrement résistants au quantum dans le navigateur Chrome, à partir de la version 116.