Un certain nombre d’entre elles ont été supprimées par Google, mais pas toutes. 

Google Chrome dispose d’un large panel d’extensions qui permet de personnaliser le navigateur web ou d’ajouter des fonctionnalités parfois fort utiles, mais à l’image de ce que l’on peut trouver sur le Play Store, les extensions de Chrome peuvent être trompeuses. Les chercheurs d’AdGuard, un éditeur d’un bloqueur de publicités, ont ainsi repéré pas moins de 295 extensions malicieuses sur la boutique dédiée de Chrome.

Ces extensions prennent la forme de bloqueurs de publicités, par exemple, ou d’outils de professionnalisation du navigateur web de Google avec des fonds d’écran Fortnite ou Lamborghini. Mais en réalité, ces extensions ne sont pas ce qu’elles paraissent. Certaines d’entre elles surveillent le contenu des onglets ouverts pour injecter un nombre important de publicités.

D’autres enregistrent des cookies spéciaux qui permettent à leurs éditeurs de recevoir une commission à chaque fois qu’un achat est effectué sur certains sites. Enfin, un petit nombre de ces extensions semblent pour l’instant inoffensives, mais restent tout de même suspectes puisqu’elles ont téléchargé un code depuis Google Tags Manager qui leur permet de se mettre à jour sans passer par les outils de vérification de Google. Elles peuvent donc se transformer en malware sans aucun problème et nuire à leurs utilisateurs.

Crédit : AdGuard

Selon les chercheurs d’AdGuard, ces 295 extensions malveillantes auraient été téléchargées plus de 80 millions de fois, même s’ils estiment que des « botnets » ont fait gonfler artificiellement les chiffres. Il n’empêche que le nombre de victimes potentielles est important. Si Google a été averti du problème et que la firme a procédé à plusieurs suppressions d’extension nuisible du Chrome Web Store, il en reste encore beaucoup.

Si les méfaits de ces extensions sont encore limités, rien n’indique qu’elles ne pourraient pas devenir véritablement problématiques. C’est pourquoi il est important d’être prudent lorsqu’on télécharge des extensions. Il vaut mieux installer des outils provenant d’éditeurs connus et sûrs.

Retrouvez la liste des extensions malveillantes ici.