Chrome : Google renforce les règles des extensions pour les rendre plus sûres

Google a envie de renforcer la sécurité autour des extensions que l’on peut installer sur Chrome. Le groupe dévoile ce soir plusieurs initiatives qui vont dans cette direction.

À partir de Chrome 70 (dont la version finale arrive dans deux semaines), les utilisateurs auront le choix de restreindre l’accès de l’hôte de l’extension à une liste personnalisée de sites, ou de configurer les extensions pour exiger un clic pour avoir accès à la page en cours. « Notre objectif est d’améliorer la transparence et le contrôle des utilisateurs sur le moment où les extensions peuvent accéder aux données du site », indique Google.

Le deuxième changement concerne l’approbation des extensions. Google indique que les extensions qui requièrent plusieurs permissions devront passer des tests supplémentaires avant d’être validées. En outre, le troisième point s’attarde au Chrome Web Store, l’endroit où l’on télécharge les extensions. À partir d’aujourd’hui, les extensions avec du code masqué seront refusées. Celles qui sont déjà disponibles seront automatiquement supprimées en janvier si aucun changement n’est effectué.

En complément, les développeurs d’extensions devront obligatoirement activer la validation en deux étapes sur leur compte à compter de 2019. Enfin, Google annonce l’arrivée du Manifest v3 pour l’année prochaine, c’est-à-dire sa prochaine version de sa plateforme d’extensions. Le groupe partagera d’autres détails à ce sujet prochainement.