Votre nom :
Votre email :
Email du destinataire :

Sécurité : grand ménage dans les extensions de Google Chrome

Les extensions (ou plug-ins) de certains navigateurs Internet peuvent représenter de véritables failles de sécurité pour d’éventuelles intrusions ou logiciels malveillants. Une réalité à laquelle Google souhaiterait mettre un terme pour son navigateur Chrome. Comment ? Et avec quelles conséquences ?

Certains navigateurs Internet comme Chrome, Firefox et Opera proposent à leurs utilisateurs d’installer des extensions (ou plug-ins) pour ajouter de nouvelles fonctionnalités : gestion des téléchargements ou des onglets, ajout d’un calendrier intégré, outils de développement web, barre d’outils réseaux sociaux, etc. Si ces « greffons » permettent de se constituer un navigateur efficace et personnalisé, ils peuvent aussi être – le plus souvent involontairement – la porte d’entrée à des logiciels malveillants (malwares). Cette problématique de sécurité est liée à la conception même des plug-ins :

  • Erreurs ou maladresses de programmation
  • Mises à jour inexistantes
  • Technologies de développement dépassées

Pour remédier à ce problème grandissant, et à l’instar de Firefox en début d’année 2013, Google prévoit de repenser autrement son système d’extensions sur Chrome, désormais le navigateur web le plus utilisé au monde. Pour ce faire, la société de Mountain View envisage de remplacer l’actuel langage de programmation (NPAPI, pour Netscape Plugin API) par l’interface PPAPI (Pepper Plugin API).

Pourquoi mes extensions Google Chrome ne fonctionnent plus ?

C’est une question que beaucoup d’internautes risquent de se poser pendant la transition à venir ! En effet, même si celle-ci se veut douce, toutes les extensions qui ne seront pas mises en conformité ne seront plus proposées, ou deviendront inutilisables. Si cela vous arrive, il vous faudra alors mettre à jour les extensions concernées ou les remplacer par des plug-ins similaires. Sans bien sûr oublier de désinstaller les extensions périmées ! Ainsi que celles que vous n’utilisez plus, ça ne peut pas faire de mal !

Pour mieux comprendre comment va se dérouler la transition orchestrée par Google, voici le calendrier annoncé :

  1. Lundi 23 septembre 2013 : Aucune nouvelle extension NPAPI n’est acceptée sur le Chrome Web Store.
  2. Janvier 2014 : les mises à jour des extensions NPAPI seront bloquées. Les plug-ins NPAPI les plus populaires et ne souffrant pas de problèmes de sécurité seront placés dans une liste blanche, pour ne pas trop perturber les utilisateurs.
  3. Mai 2014 : les développeurs ont jusqu’à cette date pour mettre à jour leurs extensions, sous l’interface PPAPI.
  4. Septembre 2014 : toutes les applications encore en NPAPI seront retirées du Chrome Web Store.

En 15 ans, le web et les usages des internautes ont énormément évolué. Il est donc normal que les technologies employées au départ soient devenues obsolètes : la transition vers des interfaces plus modernes est indispensable, non seulement pour des raisons de sécurité, mais aussi pour pouvoir développer les usages web de demain.

 

Source : numerama.com
Image : Flickr / Ian Munroe / CC BY 2.0

TAGS applicationfailleGoogleinternetmise à jourpluginsécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 5 (selon Radiohead)»

Dans le texte ci dessus, quel est le résultat de 2+2 selon radiohead ?

Votre réponse :

Sécurité : grand ménage da...
25/09/2013 20:21

[…] Pour résoudre certains problèmes de sécurité, Google prévoit de refonder complètement son système de plug-ins pour Chrome. Comment ? Avec quelles conséquences ?  […]