Discussion :

[Patrick Ruiz]

Google Chrome : l’extension « Particle » transformée en adware
Par une entreprise qui l’a rachetée au développeur initial

Les utilisateurs de Google Chrome connaissent probablement l’extension Particle – précédemment YouTube+ – utilisée pour modifier l’interface utilisateur et le comportement de certaines fonctionnalités de YouTube. À en croire les plaintes postées sur le dépôt GitHub du développeur initial de cette extension, sa dernière mise à jour permet d’injecter des publicités sur n’importe quel site visité.

Au mois de mai, le développeur initial a communiqué aux utilisateurs son intention d’abandonner cette dernière en raison de changements profonds apportés par l’équipe YouTube à l’interface utilisateur du site, lesquels sont de nature à la rendre inutilisable. Faisant suite à cette annonce, une entreprise l’a contacté et lui a proposé de racheter l’extension contre un montant « de son choix ».

Difficile de résister à une offre avec un chèque en blanc comme le souligne le développeur. Un accord – avec des clauses de non-divulgation – a finalement été conclu, ce qui fait que l’extension a désormais un nouveau propriétaire dont le développeur initial est obligé de taire l’identité.

Le nouveau propriétaire, violant certains termes de l’accord – d’après les déclarations du développeur initial –, n’a pas attendu pour apporter des modifications – via une mise à jour de l’extension – aux permissions demandées par cette dernière aux utilisateurs comme relayé par l’un d’eux il y a quatre jours.

Lire et modifier les données sur tous les sites Web visités. Gérer les applications, extensions et thèmes. Voilà un tandem de permissions qui, de l’avis de n’importe quel utilisateur averti, devrait être considéré comme excessif.

Un coup d’œil au fichier manifest.json de la mise à jour de l’extension donne des indications sur le but réellement poursuivi par son acheteur. Elle est en réalité utilisée pour afficher de la publicité ciblée sur des sites tels que Google, Yahoo, Bing, Amazon, Ebay et Booking.com.

La perspective de voir les changements de l’équipe YouTube rendre l’extension inutilisable dans un futur proche a certainement conforté le développeur initial dans son envie de céder à l’appât du gain, livrant du même coup les données des utilisateurs peu attentifs à de tierces personnes.

Certes, le développeur souligne que les changements à l’extension ont été apportés à son insu, l’empêchant de prévenir les utilisateurs à temps. Il n’en demeure pas moins qu’il y a là matière à s’interroger sur l’éthique des développeurs derrière les extensions utilisées sur différents navigateurs.

Cet épisode vient une fois de plus tirer la sonnette d’alarme sur la vigilance requise quant à ce qui concerne les permissions que l’on accorde à des extensions que l’on installe.

Iridium, le successeur de l’extension Particle est déjà disponible en version bêta et devrait attirer des utilisateurs pour les mêmes usages rendus possibles par son prédécesseur. Seulement, il faudrait user de vigilance pour ne pas tomber dans le piège des mises à jour à caractère malicieux.


Sources : GitHub, Fichier manifest

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Google bannit deux extensions malveillantes du Chrome Store pour affichage intempestif de publicité
Google rapporte que 5 % de ses visiteurs ont été infectés par un injecteur d'annonces quels que soient l'OS et le navigateur utilisés
Chrome 25 bloquera l'installation silencieuse des extensions, l'option abusée par les applications tierces, selon Google

[abbe2017]

c'est ce qui s'appelle une arnaque non ?

quand l'activité d'une application change fondamentalement lors d'une mise à jour, et qu'il n'y a pas de "validation des nouvelles CGU", ça s'appelle une arnaque !

c'est comme si une entreprise en presque faillitte ou qui ne faisait pas assez de bénéf, se faisait racheter par un inconnu et que ce dernier en profitait pour exploiter le carnet de client abonné à des fins pas catholique (pas initialement prévues).