Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

CRXcavator – Pour évaluer le score de risque des extensions Chrome que vous aimez

J’ai une petite question pour vous. Comment faites-vous pour savoir si une extension Chrome est de confiance ?

Difficile à savoir n’est-ce pas ? La plupart des gens se réfèrent aux commentaires, aux notes et se reposent bien sûr sur les contrôlent que peut effectuer Google dans son Chrome Web Store.

Aujourd’hui, je vous propose d’aller au-delà de cela grâce à la société Duo Security qui a mis au point un analyseur d’extension Chrome. Baptisé CRXcavator, cet outil scanne l’ensemble du Store Chrome toutes les 3 heures afin d’établir un score de risque pour chaque extension.

Ce score est calculé en fonction de plusieurs facteurs comme les permissions, la présence de bibliothèques JavaScript tierces vulnérables, la politique de sécurité plus ou moins forte…etc.

Pour utiliser CRXcavator, vous devez localiser l’ID de l’extension dans l’URL ou simplement taper le nom de l’extension de votre choix dans le champ prévu à cet effet.

Prenons par exemple l’extension Adblock. Après le scan, on se rend compte que cette extension fait énormément d’appels vers des ressources extérieures, qu’elle intègre une lib JS avec 2 failles très critiques, qu’elle dispose de tout un tas de permissions plus que limite, et qu’en plus, son score de risque augmente avec le temps.

Cela veut dire qu’à chaque nouvelle version d’Adblock qui sort, le risque est plus élevé que sur la version précédente.

Marrant (en fait, non).

Bref, tout ça pour dire que CRXcavator est un excellent outil pour mieux mettre au jour ce qui se cache dans les entrailles de ces extensions qui parfois mettent en danger leurs utilisateurs.

Pour tester CRXcavator c’est par ici.

À vous de jouer ! Notez que si vous voulez partager vos résultats, le forum est ouvert.

Source


Démarrer la discussion sur Korben Communauté

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite