Le Web peut être un endroit effrayant et dangereux, et les navigateurs Web essaient continuellement de le rendre plus sûr pour les utilisateurs. Malheureusement, les attaques peuvent provenir non seulement des sites Web, mais également du navigateur lui-même. Cela peut ne pas provenir de vulnérabilités et de bogues dans le navigateur, mais des extensions qui annoncent de nouvelles fonctionnalités, parfois de manière trompeuse. Reflétant presque la situation sur Android, les extensions Web Store de Google pour Chrome sont connues pour héberger des logiciels douteux, et Google réprime certaines de ces extensions avec un nouvel ensemble de politiques pour lutter contre le spam.
Le spam dans le Chrome Web Store se présente sous la forme d’extensions du même développeur qui offrent soit exactement les mêmes fonctionnalités, soit, à l’inverse, se présentent sous la forme d’un ensemble de petites extensions qui offrent des fonctions simples et triviales. En plus des utilisateurs potentiellement déroutants, cela ouvre également la porte aux utilisateurs qui installent une extension après l’autre mais oublient de les désinstaller toutes après en avoir supprimé une seule. Dans de nombreux cas, ces stratégies sont conçues pour que les extensions restantes puissent continuer à faire le sale boulot de la collecte des données des utilisateurs.
Les nouvelles politiques de Google sont conçues pour lutter contre ces pratiques trompeuses. Le Chrome Web Store n’autorisera plus plusieurs extensions faisant partie du même flux d’installation, comme les extensions qui nécessitent ou invitent les utilisateurs à installer une autre extension. Les petites extensions qui ont un seul objectif doivent également être agrégées en une seule extension plus grande.
Google applique également une nouvelle mesure de sécurité pour les développeurs sur le Chrome Web Store qu’il a récemment appliquée aux développeurs Android. Ils doivent désormais activer l’authentification à deux facteurs dans l’espoir que cela réduise les cas de piratage des développeurs eux-mêmes, puis d’utilisation de leurs informations d’identification pour télécharger des applications ou des extensions potentiellement dangereuses.
Les extensions de navigateur Web sont certes devenues un peu démodées ces derniers temps, certaines fonctionnalités étant intégrées aux navigateurs. Il existe encore des utilisations pour les extensions, en particulier pour les fonctionnalités que Google et d’autres n’autoriseront jamais officiellement. Malheureusement, ce sont aussi les cas que les développeurs moins consciencieux sont prêts à exploiter, mais ces nouvelles politiques, espérons-le, réduiront leur nombre et amélioreront l’image du Chrome Web Store.