Le navigateur Chrome, et le système d’exploitation du même nom Chrome OS, sont réputés pour être très sécurisé. On voit de partout certains utilisateurs dirent que c’est du vent et affirment que Chrome OS n’est pas inviolable !
Mais bien sur qu’il n’est pas inviolable, c’est une évidence, mais ça ne l’empêche pas d’être une des solutions les plus sures. Dans un rapport publié par WhiteHat, Matt Johansen, un expert en sécurité, révèle que les extensions pourraient être le point faible de Chrome OS en ce qui concerne la sécurisation de tout le système.
Il cite notamment l’extension Scratchpad, qui permet l’accès à beaucoup trop d’autorisations lorsqu’on l’installe, rendant Chrome vulnérable aux attaques. Avec Scratchpad, il est possible de publier une note malveillante qui permet de récupérer les contacts de notre compte.
Il y a très peu de temps, une série d’extensions sont sorties pour Google+. Il y en a deux en particulier qui ont retenu notre attention puisqu’elles se révèlent être dangereuses, Facebook+ et Twitter+. A l’affiche, elles sont intéressantes puisqu’on peut visualiser ses données directement dans G+. Plusieurs centaines de milliers de personnes se sont empressés de les installer, comme moi d’ailleurs, alors qu’elles se révèlent être dangereuses.
Gageons que Google ne permettra pas de telles failles et qu’ils régulera un peu mieux la publication des extensions. Si vous avez des constats similaires, n’hésitez pas à les partager en commentaire.
Source
Pour moi, c’est assez simple (voir simpliste), je n’installe que les extensions signées Google…
Google a bien compris l’importance du sujet, et publie un article sur son blog http://goo.gl/lzH5Q
Yvan, pourquoi passer à côté d’extensions absolument géniales ?