Des mésaventures avec les extensions de Chrome obligent Google à serrer la vis. Au printemps, des spécialistes ont découvert que plusieurs extensions assez répandues subtilisaient des informations privées et minaient même des cryptomonnaies pour certaines. Après avoir annoncé que le Chrome Web Store allait devenir l’unique lieu pour télécharger les petits programmes, Google a annoncé une nouvelle série de mesures.
À partir de Chrome 70, les utilisateurs pourront choisir d’autoriser les extensions avec certains sites uniquement, et pas tous. Autre possibilité, autoriser le fonctionnement de l’extension seulement quand on clique dessus. Cela réduira d’autant les risques de sécurité, alors que toutes les extensions n’ont pas forcément besoin d’interagir avec l'intégralité des pages visitées.
Côté développeur, les extensions qui demandent des permissions avancées feront l’objet d’un examen plus minutieux avant d’être validées — ou rejetées. Et dès à présent, Google n’accepte plus les extensions dont le code ne permet pas de savoir ce qu’elles font exactement. Plus de 70 % des extensions malveillantes qui sont bloquées sur le Chrome Web Store contiennent du code opaque, justifie Google.
Enfin, les développeurs devront avoir activé la vérification en deux étapes sur leur compte en 2019 — cela dans le but de ne pas se faire pirater — et Google travaille sur un nouveau fichier de métadonnées.
