Si vous avez récemment installé AdBlock Plus, vérifiez que c’est la bonne version. En effet, une version bidon qui est presque identique à la version légitime a fait son apparition sur le Chrome Web Store. Et, celle-ci était disponible depuis assez longtemps pour que plus de 37 000 personnes la téléchargent, comme le souligne The Verge.
Android est souvent critiqué pour avoir des logiciels malveillants qui se retrouvent facilement sur Play Store de Google. Mais, c’est loin d’être la seule plateforme créée par Google à avoir de tels problèmes. En effet, comme mentionné précédemment, c’est ce récent incident impliquant Chrome qui rappelle que le navigateur Web est peut-être encore plus vulnérable aux tentatives plutôt grossières de tromperie.
La fausse extension de Addlock Plus a, non seulement réussi à arriver sur le Chrome Web Store sans une vérification préalable de Google, mais elle est restée assez longtemps pour être téléchargée par un grand nombre de personnes. L’image ci-dessous vous montre à quoi ressemblait le prétendant Adblock Plus alors qu’il était encore sur le Web Store. Notez comment est écrit « AdBlock Plus », et comment elle nomme ses développeurs comme étant « Adblock Plus ».
Maintenant, c’est ainsi que la légitime extension Adblock Plus s’affiche sur le Chrome Web Store, et développée par « adblockplus.org » :
Ce n’est pas la première fois
Cependant, est juste une énième problématique impliquant des extensions. Il y a quelques mois à peine, une application Web tierce partie, pas directement connectée à Chrome, a réussi à inciter les utilisateurs à fournir à de tierces parties inconnues l’autorisation d’accéder à leur carnet d’adresses et à Gmail. Quoi qu’il en soit, cette nouvelle histoire interpelle sur le mécanisme de filtrage de Google pour les extensions Chrome.
Google met beaucoup d’emphase sur la sécurité de sa plateforme alimentée par l’apprentissage machine, désormais connue sous le nom de Google Play Protect, pour Android, mais elle n’a rien partagé sur les extensions Chrome, qui affecte également Chrome OS. Si un simple changement d’orthographe peut permettre à un certain nombre de logiciels malveillants d’arriver sur la plateforme et d’affecter de nombreux utilisateurs sans être remarqué, alors Google pourrait s’en mordre les doigts.
À ce jour, la façon dont l’entreprise a réglé le problème avec Adblock Plus n’est pas claire et, de toute évidence, l’usurpation d’identité pose toujours un problème sur le Chrome Web Store.
