Microsoft s’est efforcée de promouvoir son nouveau navigateur Web Edge, basé sur Chromium, auprès des utilisateurs, parfois d’une manière qui ne leur convient pas. Elle a fait la promotion de sa capacité à rivaliser avec les grands noms comme Google Chrome. Il est peut-être devenu vraiment important, suffisamment pour être maintenant une cible viable et peut-être lucrative pour les acteurs malveillants de la toile, car le nombre de fausses copies des modules complémentaires populaires de Edge commence à augmenter.
Bien que les modules complémentaires et les extensions d’un navigateur ne soient plus les fonctionnalités les plus populaires qu’ils étaient il y a des années, certains continuent de jurer par les fonctionnalités supplémentaires qu’ils offrent.
Certains de ces modules complémentaires offrent une plus grande commodité, comme les modes « image dans l’image » pour les sites qui n’offrent pas cette fonctionnalité. D’autres promettent la sécurité, principalement en ajoutant un VPN à votre navigateur.
Parce qu’ils s’intègrent dans un navigateur Web et, par conséquent, dans vos activités de navigation, les modules complémentaires sont devenus l’outil de piratage et d’espionnage idéal, d’autant plus que les utilisateurs peuvent être facilement dupés pour les installer. C’est encore plus facile lorsque les extensions utilisent le nom d’une marque populaire ou de confiance, ce qui s’est produit dans le cas de quelques extensions de Microsoft Edge.
Certaines de ces extensions, comme celles qui se font passer pour NordVPN ou TunnelBear VPN, redirigent les recherches vers un autre site. Le rapport de Ars Technica ne mentionne pas si des intrusions dans la vie privée se sont produites.
Une histoire sans fin ?
L’un des plus gros problèmes des extensions de navigateur est leur processus de vérification extrêmement lâche ou presque inexistant, peut-être même pire que celui du Play Store de Google. Chrome s’est efforcé de réduire la portée des modules complémentaires, mais n’importe qui peut toujours soumettre des modules complémentaires aux boutiques en ligne Chrome ou Edge. Ils peuvent même les soumettre sous des noms frauduleux sans que personne ne s’en aperçoive.
Pour le meilleur ou pour le pire, c’est également maintenant le problème de Microsoft, d’autant plus que la société pousse Edge vers davantage d’utilisateurs, ce qui signifie plus de potentielles victimes. Ces faux modules complémentaires ont déjà été supprimés, du moins pour l’instant, mais ce n’est qu’une question de temps avant que de nouveaux modules apparaissent, à moins que Microsoft, peut-être en collaboration avec Google, ne puisse enfin résoudre le problème des modules complémentaires une fois pour toutes.
