Contrevenant aux conditions de services de Google, deux extensions de Chrome ont été retirées du Google Web Store. Elles intégraient toutes deux du code qui permettait l’affichage intempestif de publicités. Elles révèlent surtout quelques faiblesses en matière de sécurité de la part du géant d’Internet.
Le Wall Street Journal révèle que Google vient de retirer deux extensions pour son navigateur Chrome sur le Chrome Web Store. Le géant d’Internet a constaté que ces extensions cachaient du code dont le but était de générer d’importants revenus à partir de l’affichage de publicités intempestives chez l’utilisateur. Les deux extensions concernées sont Add to Feedly et Tweet this page. Ces extensions n’étaient pas très plébiscitées, et par exemple, Add to Feedly n’avait été installée que par seulement 30 000 utilisateurs.
Le problème, c’est que ce n’est pas à leur arrivée sur le Chrome Web Store qu’elles ont débuté leur travail de « spam », mais bien après. C’est ce que révèle le créateur de Add to Feedly sur son blog. Le développeur a simplement été sollicité par un mystérieux inconnu qui lui proposait d’acheter son extension. Il a accepté et la transaction s’est réalisée normalement. Mais voilà, un mois après, l’extension a été mise à jour. Elle ne comprenait aucune amélioration sinon l’ajout d’un code permettant d’afficher des pop-ups et autres publicités dès que l’utilisateur affichait la moindre page web. Il faut dire que le géant d’internet ne valide pas les mises à jour de programmes qu’il héberge une fois qu’il les a acceptées. En outre, elles sont effectuées automatiquement et discrètement.
Google a donc pris soin de retirer ces extensions qui ne respectent plus sa politique maison sur l’intégration de publicité, mais encore fallait-il qu’il les identifie. Cette affaire montre bien les faiblesses du système, puisque ces acheteurs mystérieux visent des extensions faiblement employées et restent donc difficilement détectables. Google n’a donc pas beaucoup d’autres parades que d’interdire les mises à jour automatiques ou alors valider chaque mise à jour d’extension.
0 commentaires:
Enregistrer un commentaire