Des chercheurs de l’Université de Californie ont mis au point un système d’analyse des extensions pour les navigateurs web.
Extensions « suspectes » de Chrome

Baptisé Hulk, il examine le comportement des plug-ins et relève toute activité suspecte. À l’occasion de la conférence Usenix, qui se déroule du 20 au 22 août à San Diego, ils ont dévoilé les résultats de leurs premiers travaux réalisés sur le Chrome Web Store, le portail de téléchargement d’extensions du browser de Google.
Des chercheurs pointent les
Sur les 48 332 extensions analysées, 130 se sont révélées être malveillantes et 4 712 ont été qualifiées de « suspectes ». Vols d’identifiants, affichage publicitaires ou encore spam sur les réseaux sociaux, ces extensions représentent un « risque pour l’écosystème » et démontrent « la nécessité de renforcer la sécurité des navigateurs afin de protéger la vie privée et les données des utilisateurs », soulignent les chercheurs.
L’une d’entre elles destinée aux internautes chinois et nommée « Bang5Tao – Shopping assistant », compterait 5,6 millions d’installations selon le rapport publié par les chercheurs et injecterait du code sur chaque page consultée. Les auteurs expliquent que l’objectif serait d’envoyer à un serveur distant une liste de toutes les URLs visitées par l’internaute au cours de sa navigation afin de mieux comprendre son comportement sur le web.
Le document adresse une série de recommandations à Google pour améliorer la sécurité comme empêcher les extensions d’accéder aux options de configuration du navigateur, de désinstaller d’autres extensions ou encore de manipuler les requêtes HTTP.
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- 2025, point de bascule pour la modernisation de l’industrie française ?
- La modernisation IT : entre priorités des dirigeants et défis
- Les technologies à la demande en plein essor !
- Comment le Cloud peut répondre aux défis du secteur de la santé en Europe
- Cloud : 37 % des entreprises françaises sécurisent les données trop tard
