Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

CRXcavator – Pour évaluer le score de risque des extensions Chrome que vous aimez

J’ai une petite question pour vous. Comment faites-vous pour savoir si une extension Chrome est de confiance ?

Difficile à savoir n’est-ce pas ? La plupart des gens se réfèrent aux commentaires, aux notes et se reposent bien sûr sur les contrôlent que peut effectuer Google dans son Chrome Web Store.

Aujourd’hui, je vous propose d’aller au-delà de cela grâce à la société Duo Security qui a mis au point un analyseur d’extension Chrome. Baptisé CRXcavator, cet outil scanne l’ensemble du Store Chrome toutes les 3 heures afin d’établir un score de risque pour chaque extension.

Ce score est calculé en fonction de plusieurs facteurs comme les permissions, la présence de bibliothèques JavaScript tierces vulnérables, la politique de sécurité plus ou moins forte…etc.

Capture d'écran de l'interface utilisateur de CRXcavator montrant une extension Chrome avec un score de risque de 5 étoiles

Pour utiliser CRXcavator, vous devez localiser l’ID de l’extension dans l’URL ou simplement taper le nom de l’extension de votre choix dans le champ prévu à cet effet.

Logo de CRXcavator, un outil d'évaluation de la sécurité des extensions Chrome

Prenons par exemple l’extension Adblock. Après le scan, on se rend compte que cette extension fait énormément d’appels vers des ressources extérieures, qu’elle intègre une lib JS avec 2 failles très critiques, qu’elle dispose de tout un tas de permissions plus que limite, et qu’en plus, son score de risque augmente avec le temps.

Icône de l'extension Chrome analysée par CRXcavator
Graphique montrant l'évolution du score de risque de l'extension Chrome au fil du temps

Cela veut dire qu’à chaque nouvelle version d’Adblock qui sort, le risque est plus élevé que sur la version précédente.

Marrant (en fait, non).

Bref, tout ça pour dire que CRXcavator est un excellent outil pour mieux mettre au jour ce qui se cache dans les entrailles de ces extensions qui parfois mettent en danger leurs utilisateurs.

Pour tester CRXcavator c’est par ici.

À vous de jouer ! Notez que si vous voulez partager vos résultats, le forum est ouvert.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment