Partager cet article
Google prend des mesures pour protéger les utilisateurs de Chrome contre le cryptojacking et le piratage
Google met en place des règles plus strictes pour les développeurs d'extensions Chrome, une mesure qui devrait réduire le risque de piratage de Crypto et de logiciels malveillants de minage.
Par Daniel Palmer
Google met en place des règles plus strictes pour les développeurs d'extensions Chrome, une mesure qui devrait réduire le risque de piratage de Crypto et de logiciels malveillants de minage.
Annoncé lundi, le géant du Web et de la Technologies prévoit une série de changements dans la façon dont Chrome gère les extensions qui Request des autorisations étendues, et renforce également les règles pour les développeurs distribuant des extensions via le Chrome Web Store.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Google a déclaré dans unarticle de blog:
Il est crucial que les utilisateurs puissent être sûrs que les extensions qu'ils installent sont sûres, respectueuses de la confidentialité et performantes. Ils doivent toujours bénéficier d'une transparence totale sur l'étendue des fonctionnalités de leurs extensions et sur l'accès aux données.
À partir de Chrome 70 (actuellement en version bêta), les utilisateurs auront la possibilité de restreindre l'accès d'une extension à une liste personnalisée de sites, ou de configurer les extensions pour qu'elles nécessitent une autorisation chaque fois qu'elles doivent accéder à une page, explique la société.
Google ajoute que les extensions qui Request des « autorisations puissantes » seront soumises à un « examen de conformité supplémentaire ».
« Nous examinons également de très près les extensions qui utilisent du code hébergé à distance, avec une surveillance continue », indique le message.
L'entreprise explique cette décision en déclarant : « Bien que les autorisations d'hébergement aient permis des milliers de cas d'utilisation d'extensions puissantes et créatives, elles ont également conduit à un large éventail d'utilisations abusives, à la fois malveillantes et involontaires... Notre objectif est d'améliorer la transparence et le contrôle des utilisateurs sur le moment où les extensions peuvent accéder aux données du site. »
Google a également annoncé qu'à partir de lundi, le Chrome Web Store n'autoriserait plus les extensions contenant du code masqué ou obscurci. Les extensions existantes avec du code obscurci disposent de 90 jours pour se conformer à la nouvelle règle, ajoute le site.
Selon l'article, plus de 70 % des extensions malveillantes et non conformes aux Juridique de Google bloquées sur le Web Store contiennent du code obscurci. De plus, l'obscurcissement étant principalement utilisé pour dissimuler des fonctionnalités de code, il complexifie considérablement le processus d'examen des extensions par Google.
« Cela n’est plus acceptable compte tenu des changements apportés au processus d’examen susmentionnés », a déclaré Google.
Et dans une dernière mesure de sécurité, en 2019, tous les comptes de développeurs d’extensions doivent être protégés par une vérification en deux étapes pour réduire le risque que des pirates informatiques prennent le contrôle d’un compte.
Par le passé, les extensions Chrome ont été utilisées par les cybercriminels pour donner accès aux machines des victimes.
Par exemple, il y a tout juste un mois, des pirates ont téléchargé une version malveillante de l'extension Mega sur la boutique en ligne. Selon les informations, les utilisateurs ayant utilisé l'installateur officiel dans les heures qui ont suivi ont vu leurs comptes compromis.ZDNet – y compris les utilisateurs des portefeuilles Crypto MyEtherWallet et MyMonero, ainsi que de l’échange décentralisé IDEX.
Google a également été contraint desévir contre les extensionsqui utilisaient les appareils des téléchargeurs pour extraire des cryptomonnaies à leur insu. En avril, le Web Store a bloqué les extensions qui extraient des cryptomonnaies, que l'extraction soit ou non une fonctionnalité délibérée.
ICON Chromeimage via Shutterstock
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ICP augmente, maintenant le prix au-dessus des niveaux clés de support
Internet Computer a progressé, maintenant le prix au-dessus de la zone de support des 3,40 $, les pics de volume en début de session n'ayant pas réussi à produire une cassure durable.
What to know:
- ICP a augmenté de 0,6 % pour atteindre 3,44 $ alors que le volume de la première séance a bondi de 31 % au-dessus de la moyenne avant de diminuer.
- La résistance proche de 3,52 $–3,55 $ a rejeté plusieurs tentatives de percée, maintenant ainsi le token dans une fourchette de prix.
- Le support entre 3,36 $ et 3,40 $ est resté solide, maintenant la structure de creux plus élevés à court terme de l’ICP.
À la une
