🔎 Cyberveille

• Google vous laisse installer des bombes à retardement dans votre navigateur : CRXplorer révèle ce que le géant refuse d'auditer
• Les chasseurs de primes ont trouvé leur eldorado : les extensions Chrome sont devenues le terrain de jeu des hackers pendant que les développeurs dorment
• Vos extensions vous espionnent déjà, mais personne ne vous le dit : cet outil gratuit fait le travail que Google devrait faire

Voici un outil qui fait un carton chez les pros de la cybersécurité. Ça s’appelle CRXplorer et c’est votre compteur Geiger personnel pour les extensions Chrome. En gros, ça décompresse et analyse les fichiers .crx (les extensions Chrome) pour détecter les vulnérabilités, les permissions abusives, et les risques de confidentialité.

Vous lui donnez une extension à scanner, il inspecte le manifest.json, regarde quelles permissions sont demandées, vérifie les scripts inclus, et vous dit si ça pu ou si vous pouvez y aller tranquillou. Et c’est utile car ces dernières années, y’a eu pas mal d’extensions Chrome qui sont régulièrement retirée du store de Chrome parce qu’elles ont été identifiées comme volant des données sensibles.