Et ce, en raison du fait que certaines de ces extensions visées sont en fait des distributeurs de codes et autres scripts prompts à injecter des codes malicieux dans les pages de résultats de Google et dans tout autre site web.
Dans un post récent, Google déclare avoir découvert et déjà supprimé près de 200 extensions qui exposeraient des millions de ses utilisateurs à des logiciels malveillants et se livrant à des activités frauduleuses.
En coopération avec des chercheurs en sécurité informatique de l’Université de Californie, Berkley, Google a découvert que 5% de ses utilisateurs étaient infectés par des extensions Chrome développées par des pirates.
Il s’agit d’extensions qui ajoutent des publicités ou remplacent les publicités existantes dans les pages web que vous visitez à partir du navigateur Chrome. Et ce, à l'insu des propriétaires des sites visités, qui n'en savent donc rien.
 |
| Images via Google |
Durant ces 3 derniers mois, Google a reçu plus de 100.000 plaintes de ses utilisateurs Chrome à propos d’injection de publicité.
Ce que Google a découvert
Les extensions injectant des publicités dans les pages web sont plus que juste intrusives. Un visiteur d'un site web peut être trompé en téléchargeant un logiciel indésirable qui pourrait entraîner un risque de sécurité majeur.
En faisant donc ces recherches sur ce fléeau, Google et les chercheurs ont examiné plus de 100 millions de pages Google vues à partir de Chrome, Firefox et Internet Explorer sur différents systèmes. Et ils ont découvert ce qui suit :
- Les injecteurs de publicité (malwares) ne sont pas un problème qui concerne uniquement le système d'exploitation Windows. Ces malwares sont présents sur tous les systèmes d'exploitation y compris Mac et influent sur tous les navigateurs web, y compris de Chrome, Firefox et IE.
- Plus de 5% des utilisateurs visitant les pages de Google sont infectés par au moins un injecteur de publicités pirates. Dans ce groupe de 5%, la moitié des utilisateurs ont au moins deux injecteurs de publicités installés, et un tiers en a au moins quatre.
- 34% des extensions Chrome injectant des publicités ont été classées purement et simplement comme “malwares” par Google.
- Les chercheurs ont découvert 192 extensions Chrome frauduleuses qui a infecté environ 14 millions d'utilisateurs.
La réaction de Google
Depuis ces découvertes, Google a bloqué ces extensions Chromes frauduleuses.
En outre, Google a également affiné les techniques qu'il utilise pour détecter ce genre d'extensions trompeuses afin de mieux vérifier toutes les nouvelles extensions et celles mises à jour.
D'autre part, Google a aussi apporté des modifications à ses politiques d’utilisation d'Adwords afin d'écarter les annonceurs proposant aux utilisateurs des téléchargements douteux ou malveillants.
Mais, au final, Google demande aussi aux autres navigateurs de faire de même que lui dans la lutte contre le piratage sur internet. Tout comme il invite aussi tous les utilisateurs d’internet à plus de vigilance par rapport à ce qu’ils téléchargent et installent sur leurs ordinateurs.
Car, la sécurité de la navigation sur internet, c'est d’abord l'affaire des internautes eux-mêmes qui devront surfer avec plus de responsabilité.
