Google a annoncé son intention de rendre les extensions de navigateur Chrome plus sécurisées et a fourni une liste de contrôle aux développeurs. Chrome est de loin le navigateur Web le plus utilisé et ses extensions sont à la fois les meilleures et les pires parties de celui-ci. Grâce à ces add-ons, nous pouvons avoir de nouvelles fonctions, améliorer celles existantes, utiliser les particularités de certaines pages web, effectuer des recherches d’un type spécifique en fonction du contenu que nous visualisons, modifier totalement le comportement de la page avec des scripts… Le les possibilités sont immenses, et c’est la meilleure partie de ces extensions.
Le côté amer des extensions Chrome est également bien connu: elles sont un élément très prisé des cybercriminels et autres groupes qui, sans aller jusqu’à la criminalité, mènent des activités où l’éthique semble briller par leur absence. Le problème est que les contrôles de sécurité de Google ne parviennent souvent pas à détecter les extensions malveillantes, comme c’est le cas avec les applications Android, ce qui signifie que nous entendons régulièrement parler d’extensions Chrome dangereuses qui sont supprimées du magasin.
De toute évidence, Google est très conscient de ce problème et travaille depuis des années pour améliorer la sécurité des extensions Chrome. Dans cette ligne de travail, une nouvelle étape a été annoncée aujourd’hui. Selon le Blog Google, les développeurs devront informer les utilisateurs sur les données qu’ils collectent, ainsi que sur l’utilisation de leurs intentions sur les données.
De plus, les développeurs d’extensions Chrome devront non seulement déclarer quelles données leur développement utilisera, mais ils devront certifier qu’elles sont conformes à ces quatre points.
