Discussion :

[vidoc7]

Introduction

L’intégration d’une option contextuelle permettant l’analyse immédiate d’un lien avec VirusTotal constitue un atout majeur pour renforcer la vigilance en navigation web. Ce tutoriel présente une méthode fiable et à jour, compatible avec Firefox 138 et les WebExtensions Manifest v3, pour ajouter une fonction d’analyse antivirus à l’aide de l’encodage Base64 et de l’interface graphique de VirusTotal.


Prérequis

• Navigateur Mozilla Firefox 138 ou version supérieure installé
• Connaissances de base en JavaScript et en fichiers manifest.json
• Accès à about:debugging dans Firefox
• Connexion à Internet pour les tests d’analyse


Procédure détaillée

Étape 1 – Créer la structure de l’extension

Créer un dossier local nommé :

virustotal-context

Dans ce dossier, créer un fichier :

manifest.json

Y insérer le contenu suivant compatible avec Firefox 138+ :

{
"manifest_version": 3,
"name": "Analyse VirusTotal",
"version": "1.0",
"description": "Ajouter une option d’analyse VirusTotal au menu contextuel.",
"permissions": ["contextMenus", "tabs"],
"background": {
"service_worker": "background.js"
},
"action": {
"default_title": "Analyse VirusTotal"
},
"host_permissions": ["<all_urls>"]
}

Étape 2 – Ajouter le script de traitement

Créer un fichier dans le même dossier :

background.js

Y insérer le code suivant :

chrome.runtime.onInstalled.addListener(() => {
chrome.contextMenus.create({
id: "vt-analyse",
title: "Analyser avec VirusTotal",
contexts: ["link"]
});
});

chrome.contextMenus.onClicked.addListener((info, tab) => {
if (info.menuItemId === "vt-analyse") {
const encodedUrl = btoa(unescape(encodeURIComponent(info.linkUrl)));
const vtUrl = "https://www.virustotal.com/gui/url/" + encodedUrl;
chrome.tabs.create({ url: vtUrl });
}
});

Étape 3 – Charger l’extension dans Firefox

Accéder à about:debugging depuis Firefox

Cliquer sur Ce Firefox, puis sur Charger un module complémentaire temporaire

Sélectionner le fichier manifest.json situé dans le dossier

virustotal-context

L’option Analyser avec VirusTotal apparaîtra désormais dans le menu contextuel au clic droit sur un lien hypertexte.

Étape 4 – Tester la fonctionnalité

Accéder à une page contenant des liens, effectuer un clic droit sur un lien, puis sélectionner Analyser avec VirusTotal. Un nouvel onglet s’ouvrira automatiquement avec le lien encodé sur l’interface VirusTotal.


Niveau de difficulté

• Intermédiaire : nécessite des manipulations manuelles de fichiers et la compréhension des API WebExtension


Avantages

• Intégration directe dans l’interface de Firefox

• Analyse immédiate d’un lien suspect sans copier-coller

• Ne requiert pas de compte VirusTotal pour consulter les résultats

• Adaptée à des postes de supervision ou d’analyse rapide


Inconvénients

• Extension temporaire à recharger manuellement à chaque redémarrage

• Lien transmis en clair à VirusTotal via l’URL publique

• Non adaptée aux environnements sensibles ou réglementés

• Limité à HTTP/HTTPS, autres protocoles non pris en charge


Astuce

Il est possible d’étendre le script pour utiliser l’API de soumission directe de VirusTotal (requiert une clé API), afin d’obtenir des résultats automatisés sans passer par l’interface graphique.


Mise en garde

Les liens analysés sont transmis aux moteurs partenaires de VirusTotal. Ne jamais soumettre de liens contenant des données confidentielles ou privées.

Conseil

Limiter l’installation de cette extension aux environnements de test ou de veille. Pour une utilisation permanente, signez l’extension via le portail développeur Mozilla.


Solutions alternatives

• Utiliser l’extension officielle VT4Browsers de VirusTotal
• Employer un bookmarklet personnalisable vers

https://www.virustotal.com/gui/home/url

• Automatiser les soumissions via un outil de cybersécurité local ou un SIEM


Références utiles

https://developer.mozilla.org/fr/doc.../WebExtensions

https://support.mozilla.org/fr/

https://www.virustotal.com/gui/home/upload


Conclusion

Ajouter une fonction d’analyse VirusTotal au menu contextuel de Firefox permet une inspection rapide de liens suspects sans quitter le navigateur. Grâce à l’usage du Manifest v3 et des API WebExtension, cette méthode reste simple à déployer et efficace pour améliorer la sécurité proactive lors de la navigation web.

[vidoc7]

Ou créer le dossier local

📁 Emplacement recommandé pour créer le dossier local de l’extension


Vous pouvez créer le dossier dans n’importe quel répertoire de votre système, tant que vous avez les droits d’écriture. Voici quelques emplacements typiques :


• Sur votre bureau :

C:\Users\VotreNom\Desktop\virustotal-context

• Dans vos documents :

C:\Users\VotreNom\Documents\virustotal-context

• Ou dans un dossier de développement personnalisé, par exemple :

C:\Projets\ExtensionsFirefox\virustotal-context

[vidoc7]

Meilleures applications pour créer et éditer un fichier JSON sous Windows


Créer un fichier

manifest.json

pour une extension Firefox ne nécessite qu’un éditeur de texte simple, mais pour éviter les erreurs de syntaxe (accents, guillemets mal fermés, etc.), il est fortement recommandé d’utiliser un éditeur avec coloration syntaxique et validation JSON intégrée.



✅ Recommandation #1 : Visual Studio Code (VS Code)

• Avantages :
– Coloration syntaxique JSON automatique

– Détection d’erreurs en temps réel

– Extension Firefox Debugger disponible pour tester vos WebExtensions

– Très populaire, gratuit, multiplateforme

• Téléchargement :
https://code.visualstudio.com/


✅ Recommandation #2 : Notepad++

• Avantages :
– Léger et rapide
– Mode de coloration JSON avec le plugin JSTool
– Idéal pour les fichiers courts comme

manifest.json

• Téléchargement :

https://notepad-plus-plus.org/


✅ Recommandation #3 : JSONEdit (éditeur spécialisé)

• Avantages :
– Interface graphique structurée en arborescence pour les clés/valeurs JSON
– Permet d’éviter les erreurs de syntaxe JSON
– Idéal pour débutants ou pour valider rapidement un schéma

• Téléchargement :

https://tomeko.net/software/JSONedit/


📌 Conseil pratique

Quel que soit l’éditeur choisi, vous pouvez aussi valider manuellement le contenu de votre JSON en le copiant-collant ici :
https://jsonlint.com/ – Validateur JSON en ligne