Malware : Google bannit deux extensions du Chrome Store

Publicité non désirée, extension jetée

Google vient de retirer deux extensions de son Chrome Store. Elles agissaient comme des malwares et diffusaient de la publicité à leurs utilisateurs, en plus de leur fonction principale.

Les extensions Add to Feedly et Tweet This Page ont été supprimées du Chrome Store par Google. Si la firme de Moutain View ne s'explique pas ouvertement sur le pourquoi, elle fait suite aux révélations d'Amit Agarwal, le développeur de l'une d'entre elles.

Des extensions qui agissent comme des malwares

Agarwal explique en effet sur son blog avoir développé en quelques heures seulement une extension, Add to Feedly, qui lui a permis de retrouver un fonctionnement identique à ce que proposait Google Reader, arrêté l'année dernière. Une fois son extension en place, elle a rapidement trouvé son audience et plus de 30 000 utilisateurs l'ont installée. Le développeur a été approché par une société tierce qui lui a proposé de lui racheter son application pour un montant à quatre chiffres.

Un mois après la vente, une mise à jour de l'extension a été faite. Aucun correctif, ni aucune nouvelle fonction n'a été apporté : seul le comportement vis-à-vis de la publicité a changé. L'extension n'ajoute pas des bannières, mais de nombreux liens publicitaires au sein des pages web que l'utilisateur visite, un fonctionnement identique à un malware.

La presse s'en mêle, Google réagit

Suite à la publication du billet d'Amit Agarwal et la reprise par différents confrères comme Ars Technica ou le Wall Street Journal, Google a décidé de faire le ménage et a supprimé les extensions qu'il jugeait non conformes à sa nouvelle charte, modifiée en décembre dernier. Reste que cette première étape n'est certainement pas la seule qui risque d'avoir lieu. Le développeur d'une extension disposant de 700 000 utilisateurs, qui s'exprime sur Reddit, indique de son côté avoir été contacté à de multiples reprises par des sociétés souhaitant soit acheter sa base d'utilisateurs, soit injecter de la publicité comme dans le cas d'Add to Feedly.

Mais alors, Google ne devrait-il pas mettre en place un moyen pour ses utilisateurs de savoir si un changement de propriétaire a eu lieu ? Car si la question de la légitimité ne se pose pas lorsque l'on utilise une extension d'une marque reconnue, la situation devient très différente en cas de développeur indépendant.

Au tour de l’hôpital de Cannes d’être victime d’une cyberattaque

07:46 2

Une analyse (très) détaillée du hardware de la Freebox Ultra par Deus Ex Silicium

07:31 14

Des ondes gravitationnelles de la « fusion d’une étoile à neutrons et d’un objet compact inconnu »

07:19 1

Pegasus : près de 600 Polonais auraient été espionnées par l’ancien gouvernement conservateur

07:07 3

TikTok Lite sous pression de la Commission européenne

07:05 7

Solidaires informatiques alerte contre le « spectre du gamergate »

07:05 43

Commentaires (25)

carbier Abonné

Le 21/01/2014 à 08h 51

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?

Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Lafisk

Le 21/01/2014 à 09h 06

Publicité non désirée, extension jetée

" />

Des extensions qui agissent comme des malwares

" />

elle commence bien la journee, meme avec mes probleme de RER, Google arrive a me faire rire de si tot dans la journee

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

Horrigan

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?

Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

J’allais le dire " /> Surtout que Google est present dans beaucoup de page web, la difference ? Les sites web sont OK avec ca et touche leur part.

Anonyme

Le 21/01/2014 à 09h 13

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?

Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Clair que lorsque chrome s’installe, il se lance lorsqu’on clic sur l’icone IE/FF ……… oh wait ! " />

J-Phil

Le 21/01/2014 à 09h 18

Lafisk a écrit :

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

Je ne pense pas que le problème soit là … Il est plutôt dans le monde “magique” des mises à jour silencieuses. Si tu lis bien rien d’illégal n’a été fait.

Le créateur d’une extension la vendue à une société qui a du coup mis à jour l’extension “à sa sauce”. Et là les utilisateurs se sont plaints, à juste titre à mon avis, et Google a du réagir.

Ceci peut arriver avec toutes les mises à jour dites “silencieuses” de tous les markets.

Vanilys

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?

Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Ils vont s’auto-bannir " />

Le 21/01/2014 à 09h 20

J-Phil a écrit :

Je ne pense pas que le problème soit là … Il est plutôt dans le monde “magique” des mises à jour silencieuses. Si tu lis bien rien d’illégal n’a été fait.

Le créateur d’une extension la vendue à une société qui a du coup mis à jour l’extension “à sa sauce”. Et là les utilisateurs se sont plaints, à juste titre à mon avis, et Google a du réagir.

Ceci peut arriver avec toutes les mises à jour dites “silencieuses” de tous les markets.

Disons que c’est pas tant le probleme a l’origine du blocage qui me gene et me parait normal, mais si Google s’appliquait cela a lui meme, ils retireraient tout leur produit du marche " />

zaknaster

Le 21/01/2014 à 10h 06

Lafisk a écrit :

Disons que c’est pas tant le probleme a l’origine du blocage qui me gene et me parait normal, mais si Google s’appliquait cela a lui meme, ils retireraient tout leur produit du marche " />

Que je sache, google ne se comporte jamais en adware, il ne modifie pas les pages web pour afficher des publicités. Je ne supporte pas les adware qui s’installent dans FF et Chrome notamment et qui se permettent d’ajouter des pubs partout, voir de modifier les résultats de moteur de recherche…

Valeryan_24 Abonné

Le 21/01/2014 à 10h 42

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :

https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

feuille_de_lune

Le 21/01/2014 à 11h 10

#10

Valeryan_24 a écrit :

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :

https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

aucunes vilenies n’arrète ses boites qui se font du frics en pourrissant la vie des gens sans leur apporter une quelconque plus value.

TiTan91

Le 21/01/2014 à 11h 54

#11

Que Google puisse retirer de son market les extensions qui ne respectent pas ses règles ne me gène pas plus que ça…

mais qu’ils fassent en sorte que chrome (et chromium) ne puissent plus du tout installer d extension hors market, je trouve pas ça normal.

Si je vais chercher hors du market je suis plus “protégé” par Google, j’ai pas le droit de faire ce choix ?

RaoulC

Le 21/01/2014 à 12h 01

#12

Valeryan_24 a écrit :

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :

https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

Purée, moi aussi je l’utilisais. Et " />

frikakwa

Le 21/01/2014 à 12h 09

#13

TiTan91 a écrit :

Que Google puisse retirer de son market les extensions qui ne respectent pas ses règles ne me gène pas plus que ça…

mais qu’ils fassent en sorte que chrome (et chromium) ne puissent plus du tout installer d extension hors market, je trouve pas ça normal.

Si je vais chercher hors du market je suis plus “protégé” par Google, j’ai pas le droit de faire ce choix ?

Chromium est ton ami! " />

Lady Komandeman

Le 21/01/2014 à 12h 21

#14

ff9098 a écrit :

Clair que lorsque chrome s’installe, il se lance lorsqu’on clic sur l’icone IE/FF ……… oh wait ! " />

Il se place en navigateur par défaut. Je connais des gens qui utilisent IE en cliquant sur l’icône, mais quand ils suivent un lien provenant de leur boîte mail (Outlook, Windows Live Mail), sont dirigés sur Chrome et ne font pas plus attention que ça.

On ne va pas me faire croire que les parts de marchés de Chrome ont augmenté jusqu’à faire égalité avec IE juste parce que les gens se sont dit “il a l’air trop cool ce navigateur, je vais l’installer”.

Sinon Opera serait le premier navigateur depuis longtemps. " />

Le 21/01/2014 à 12h 45

#15

frikakwa a écrit :

Chromium est ton ami! " />

je croyais que, google étant le principal contributeur à chromium, la restriction s’y appliquerait également. Je ne sais plus ou j’ai lu ça…

Tu peux me confirmer le contraire ?

Stel

Le 21/01/2014 à 12h 55

#16

C’est le sport à la mode du moment.

Des personnes ( et je suppose toujours les même ) achète des addon, les mets à jour avec comme unique changement de changer les pub à la volé des utilisateurs.

Ce n’est plus la pub du site qui s’affiche mais la pub de l’addon.

Pour résumer :

l’utilisateur n’y gagne strictement rien

le propriétaire des site ne gagne plus d’argent puisque les pub sont remplacé par ceux de l’addon

l’add on , aussi bon soit-il, est mort, car ces rapace n’en ont rien à faire, tout ce qu’ils veulent c’est récolté un max de fric rapidement quelque soit le moyen

en bonus quelque malware en plus sont installé par l’add on, histoire de pourir un peu les PC des utilisateurs

===> 100 % bullshit " /> " />" />" /> , et vous inquietez pas , le ou les auteurs de ces bouses ne risque bien évidemment rien du tout.

Encore une belle merde, jusqu’ou iront-ils ???

anonyme_6d3c8325027b08b8beb8eb7f143f3660

Le 21/01/2014 à 13h 42

#17

Lafisk a écrit :

" />

" />

elle commence bien la journee, meme avec mes probleme de RER, Google arrive a me faire rire de si tot dans la journee

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

sisi google est le cavalier blanc……. avec de la mer sur le gland

Le 21/01/2014 à 15h 04

#18

TiTan91 a écrit :

je croyais que, google étant le principal contributeur à chromium, la restriction s’y appliquerait également. Je ne sais plus ou j’ai lu ça…

Tu peux me confirmer le contraire ?

La différence entre les deux c’est que Chromium est une version Open-Source de Chrome !

Son code source est totalement consultable (principe de l’open-source). Des développeurs qui ne sont pas employé par Google le mettent à jour régulièrement et aucune données utilisateur n’est récoltée!

Chrome n’est pas libre, son code n’est pas open-source, et des données utilisateur sont récupérées par Google. En contre-partie, Big G met à disposition son Chrome Store et peut limiter l’INstallation d’apps à travers celui-ci!

Chrome est un chromium mais avec la politique de Google. Une extension venant d’un site autre que le Chrome Store sera INstallable sur Chromium (extension CRX si je ne me trompe pas!)! " />

moi1000

Le 21/01/2014 à 17h 57

#19

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?

Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

WereWindle

Le 21/01/2014 à 18h 34

#20

moi1000 a écrit :

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

en effet le vrai terme serait plutôt “en fourbe” (ce qui est juste l’opposé)

Le résultat reste le même : tu te retrouves avec un browser installé sans jamais t’être dit “tiens ! je vais installer ça”

after_burner

Le 21/01/2014 à 19h 13

#21

Mouais enfin, qd on voit ce que donne les pubs google Ad sur certains sites, je sais pas si c’est tellement différent de ces malwares.

Qui sait, peut être que les développeurs de malwares publicitaire pourront porter plaintes pour abus de positions dominante de Google.

Cela fera peut être réfléchir sur la nature des revenus et du business de ce dernier…

Le 21/01/2014 à 23h 11

#22

frikakwa a écrit :

La différence entre les deux c’est que Chromium est une version Open-Source de Chrome !

Son code source est totalement consultable (principe de l’open-source). Des développeurs qui ne sont pas employé par Google le mettent à jour régulièrement et aucune données utilisateur n’est récoltée!

Chrome n’est pas libre, son code n’est pas open-source, et des données utilisateur sont récupérées par Google. En contre-partie, Big G met à disposition son Chrome Store et peut limiter l’INstallation d’apps à travers celui-ci!

Chrome est un chromium mais avec la politique de Google. Une extension venant d’un site autre que le Chrome Store sera INstallable sur Chromium (extension CRX si je ne me trompe pas!)! " />

Je le sais bien, mais Google reste un des principaux contributeurs au projet chromium, et, bien qu’il soit libre, Google peut y mettre ce qu’ils veulent tant que personne ne se décide à forker.

J’avais été surpris lorsque j’avais lu que la restriction des app au seul web store concernerait également chromium, mais je n’ai jamais vu l’affirmation inverse.

Le 22/01/2014 à 08h 59

#23

moi1000 a écrit :

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

Chrome s’installe souvent avec d’autre logiciel genre flash et java pour ne citer qu’eux, la case installer etant cochee par defaut et que peu d’utilisateur lambda ne decoche quoique ce soit … cela a déjà été reprocher a beaucoup de logiciel par le passe et c’est une pratique qui a pas mal disparue mais chrome continue dans ce chemin

JR_Ewing

Le 23/01/2014 à 12h 19

#24

Lady Komandeman a écrit :

On ne va pas me faire croire que les parts de marchés de Chrome ont augmenté jusqu’à faire égalité avec IE juste parce que les gens se sont dit “il a l’air trop cool ce navigateur, je vais l’installer”.

Sinon Opera serait le premier navigateur depuis longtemps. " />

Arrêtez un peu avec Opéra… " /> Sérieux, pour l’avoir éssayé c’est loin d’être la panacée comme navigateur, idem pour Firefox dont la réputation est largement disproportionnée par rapport à ce qu’il en est en réalité… Chrome est très loin d’être parfait, mais sur des configs où il y’a peu de RAM il s’en tire bien mieux que Firefox d’après ce que j’ai pu constater.

Le 23/01/2014 à 13h 08

#25

Maxouille-la-fripouille a écrit :

Arrêtez un peu avec Opéra… " /> Sérieux, pour l’avoir éssayé c’est loin d’être la panacée comme navigateur, idem pour Firefox dont la réputation est largement disproportionnée par rapport à ce qu’il en est en réalité… Chrome est très loin d’être parfait, mais sur des configs où il y’a peu de RAM il s’en tire bien mieux que Firefox d’après ce que j’ai pu constater.

Tout dépend de ce que l’on veut faire avec. Chrome n’a pas de boîte mail intégrée, par exemple, ni de mode turbo (contrairement à Opera).

Et oui, Firefox bouffe de la ram en quantité, mais est à mon goût bien plus personnalisable que Chrome.

[à la base, je disais juste que si Chrome s’était basé seulement sur la notoriété et la qualité, il n’aurait pas pris aussi vite des parts de marché ; Opera est très souvent en première ou deuxième position dans les palmarès de navigateur, et ça ne l’empêche pas d’avoir des PDM misérables ; Chrome n’aurait pas eu Google en soutien, il serait dans le même cas].

Lafisk a écrit :

Chrome s’installe souvent avec d’autre logiciel genre flash et java pour ne citer qu’eux, la case installer etant cochee par defaut et que peu d’utilisateur lambda ne decoche quoique ce soit … cela a déjà été reprocher a beaucoup de logiciel par le passe et c’est une pratique qui a pas mal disparue mais chrome continue dans ce chemin

C’est aussi le cas avec avast! (case “je veux installer Google Chrome” à décocher) " />

Malware : Google bannit deux extensions du Chrome Store

Publicité non désirée, extension jetée

Des extensions qui agissent comme des malwares

La presse s'en mêle, Google réagit

Tiens, en parlant de ça :

EUCS : la certification cloud européenne sous le feu des critiques en France

Chiens de faïence

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Irréductible gaulois, #oupas

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Schrems vs Meta, une histoire sans fin

Sommaire de l'article

Introduction

Des extensions qui agissent comme des malwares

La presse s'en mêle, Google réagit

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

Après l’affaire XZ Utils, la sécurité des projets open source en question

Samsung dépasse les 10 Gb/s avec sa mémoire LPDDR5X

Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

#LeBrief : fuite chez le Slip Français, YouTube et les antipubs, Firefox 125, délit pour les deepfakes, trou noir « dormant »

VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Comment la désinformation d’extrême-droite sert les intérêts russes en France

Mars Sample : retour pas si sûr…

#LeBrief : « traumatisme » du deepfake pornographique, Tesla licencie, Samsung repasse devant Apple, Musk vs finances X

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Apple autorise puis supprime un émulateur Game Boy sur iOS

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

#LeBrief : Beeper rachetée, Cyber Command USA, incident technique BFMTV, « destin énergétique » de l’Europe

#Flock : de Game of Shithrones au jeu des sept différences

[Édito] Respectez les sciences, bordel !

Une faille critique dans le langage Rust, Windows trinque

La CADA considère que le code source et les algorithmes de MIA devraient être rendus publics

Ubuntu 24.04 LTS se profile comme une version majeure, le tour des nouveautés

Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique

« La vidéoprotection augmentée ne sera pas optimum au moment des JO »

#LeBrief : floutage DM Instagram, Apple vs espionnage, musique par IA avec Udio, Joe Biden vs Julian Assange

Au tour de l’hôpital de Cannes d’être victime d’une cyberattaque

Une analyse (très) détaillée du hardware de la Freebox Ultra par Deus Ex Silicium

Des ondes gravitationnelles de la « fusion d’une étoile à neutrons et d’un objet compact inconnu »

Pegasus : près de 600 Polonais auraient été espionnées par l’ancien gouvernement conservateur

TikTok Lite sous pression de la Commission européenne

Solidaires informatiques alerte contre le « spectre du gamergate »

Commentaires (25)