Google vient de retirer deux extensions de son Chrome Store. Elles agissaient comme des malwares et diffusaient de la publicité à leurs utilisateurs, en plus de leur fonction principale.
Les extensions Add to Feedly et Tweet This Page ont été supprimées du Chrome Store par Google. Si la firme de Moutain View ne s'explique pas ouvertement sur le pourquoi, elle fait suite aux révélations d'Amit Agarwal, le développeur de l'une d'entre elles.
Des extensions qui agissent comme des malwares
Agarwal explique en effet sur son blog avoir développé en quelques heures seulement une extension, Add to Feedly, qui lui a permis de retrouver un fonctionnement identique à ce que proposait Google Reader, arrêté l'année dernière. Une fois son extension en place, elle a rapidement trouvé son audience et plus de 30 000 utilisateurs l'ont installée. Le développeur a été approché par une société tierce qui lui a proposé de lui racheter son application pour un montant à quatre chiffres.
Un mois après la vente, une mise à jour de l'extension a été faite. Aucun correctif, ni aucune nouvelle fonction n'a été apporté : seul le comportement vis-à-vis de la publicité a changé. L'extension n'ajoute pas des bannières, mais de nombreux liens publicitaires au sein des pages web que l'utilisateur visite, un fonctionnement identique à un malware.
La presse s'en mêle, Google réagit
Suite à la publication du billet d'Amit Agarwal et la reprise par différents confrères comme Ars Technica ou le Wall Street Journal, Google a décidé de faire le ménage et a supprimé les extensions qu'il jugeait non conformes à sa nouvelle charte, modifiée en décembre dernier. Reste que cette première étape n'est certainement pas la seule qui risque d'avoir lieu. Le développeur d'une extension disposant de 700 000 utilisateurs, qui s'exprime sur Reddit, indique de son côté avoir été contacté à de multiples reprises par des sociétés souhaitant soit acheter sa base d'utilisateurs, soit injecter de la publicité comme dans le cas d'Add to Feedly.
Mais alors, Google ne devrait-il pas mettre en place un moyen pour ses utilisateurs de savoir si un changement de propriétaire a eu lieu ? Car si la question de la légitimité ne se pose pas lorsque l'on utilise une extension d'une marque reconnue, la situation devient très différente en cas de développeur indépendant.
