Next - Malware : Google bannit deux extensions du Chrome Store

Google vient de retirer deux extensions de son Chrome Store. Elles agissaient comme des malwares et diffusaient de la publicité à leurs utilisateurs, en plus de leur fonction principale.

Les extensions Add to Feedly et Tweet This Page ont été supprimées du Chrome Store par Google. Si la firme de Moutain View ne s'explique pas ouvertement sur le pourquoi, elle fait suite aux révélations d'Amit Agarwal, le développeur de l'une d'entre elles.

Des extensions qui agissent comme des malwares

Agarwal explique en effet sur son blog avoir développé en quelques heures seulement une extension, Add to Feedly, qui lui a permis de retrouver un fonctionnement identique à ce que proposait Google Reader, arrêté l'année dernière. Une fois son extension en place, elle a rapidement trouvé son audience et plus de 30 000 utilisateurs l'ont installée. Le développeur a été approché par une société tierce qui lui a proposé de lui racheter son application pour un montant à quatre chiffres.

Un mois après la vente, une mise à jour de l'extension a été faite. Aucun correctif, ni aucune nouvelle fonction n'a été apporté : seul le comportement vis-à-vis de la publicité a changé. L'extension n'ajoute pas des bannières, mais de nombreux liens publicitaires au sein des pages web que l'utilisateur visite, un fonctionnement identique à un malware.

La presse s'en mêle, Google réagit

Suite à la publication du billet d'Amit Agarwal et la reprise par différents confrères comme Ars Technica ou le Wall Street Journal, Google a décidé de faire le ménage et a supprimé les extensions qu'il jugeait non conformes à sa nouvelle charte, modifiée en décembre dernier. Reste que cette première étape n'est certainement pas la seule qui risque d'avoir lieu. Le développeur d'une extension disposant de 700 000 utilisateurs, qui s'exprime sur Reddit, indique de son côté avoir été contacté à de multiples reprises par des sociétés souhaitant soit acheter sa base d'utilisateurs, soit injecter de la publicité comme dans le cas d'Add to Feedly.

Mais alors, Google ne devrait-il pas mettre en place un moyen pour ses utilisateurs de savoir si un changement de propriétaire a eu lieu ? Car si la question de la légitimité ne se pose pas lorsque l'on utilise une extension d'une marque reconnue, la situation devient très différente en cas de développeur indépendant.

Commentaires (25)

carbier Abonné

Le 21/01/2014 à 08h51

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?
Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Lafisk

Le 21/01/2014 à 09h06

Publicité non désirée, extension jetée

" />

Des extensions qui agissent comme des malwares

" />

elle commence bien la journee, meme avec mes probleme de RER, Google arrive a me faire rire de si tot dans la journee

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

Horrigan

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?
Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

J’allais le dire " /> Surtout que Google est present dans beaucoup de page web, la difference ? Les sites web sont OK avec ca et touche leur part.

Anonyme

Le 21/01/2014 à 09h13

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?
Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Clair que lorsque chrome s’installe, il se lance lorsqu’on clic sur l’icone IE/FF ……… oh wait ! " />

J-Phil

Le 21/01/2014 à 09h18

Lafisk a écrit :

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

Je ne pense pas que le problème soit là … Il est plutôt dans le monde “magique” des mises à jour silencieuses. Si tu lis bien rien d’illégal n’a été fait.
Le créateur d’une extension la vendue à une société qui a du coup mis à jour l’extension “à sa sauce”. Et là les utilisateurs se sont plaints, à juste titre à mon avis, et Google a du réagir.
Ceci peut arriver avec toutes les mises à jour dites “silencieuses” de tous les markets.

Vanilys

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?
Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Ils vont s’auto-bannir " />

Le 21/01/2014 à 09h20

J-Phil a écrit :

Je ne pense pas que le problème soit là … Il est plutôt dans le monde “magique” des mises à jour silencieuses. Si tu lis bien rien d’illégal n’a été fait.
Le créateur d’une extension la vendue à une société qui a du coup mis à jour l’extension “à sa sauce”. Et là les utilisateurs se sont plaints, à juste titre à mon avis, et Google a du réagir.
Ceci peut arriver avec toutes les mises à jour dites “silencieuses” de tous les markets.

Disons que c’est pas tant le probleme a l’origine du blocage qui me gene et me parait normal, mais si Google s’appliquait cela a lui meme, ils retireraient tout leur produit du marche " />

zaknaster

Le 21/01/2014 à 10h06

Lafisk a écrit :

Disons que c’est pas tant le probleme a l’origine du blocage qui me gene et me parait normal, mais si Google s’appliquait cela a lui meme, ils retireraient tout leur produit du marche " />

Que je sache, google ne se comporte jamais en adware, il ne modifie pas les pages web pour afficher des publicités. Je ne supporte pas les adware qui s’installent dans FF et Chrome notamment et qui se permettent d’ajouter des pubs partout, voir de modifier les résultats de moteur de recherche…

Valeryan_24 Abonné

Le 21/01/2014 à 10h42

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :
https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

feuille_de_lune

Le 21/01/2014 à 11h10

#10

Valeryan_24 a écrit :

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :
https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

aucunes vilenies n’arrète ses boites qui se font du frics en pourrissant la vie des gens sans leur apporter une quelconque plus value.

TiTan91

Le 21/01/2014 à 11h54

#11

Que Google puisse retirer de son market les extensions qui ne respectent pas ses règles ne me gène pas plus que ça…
mais qu’ils fassent en sorte que chrome (et chromium) ne puissent plus du tout installer d extension hors market, je trouve pas ça normal.
Si je vais chercher hors du market je suis plus “protégé” par Google, j’ai pas le droit de faire ce choix ?

RaoulC

Le 21/01/2014 à 12h01

#12

Valeryan_24 a écrit :

Ce n’est pas spécifique à Google Chrome hélas, on a déjà vu le problème il y a plusieurs mois sur Mozilla Firefox et Thunderbird, avec des extensions populaires qui changent de propriétaires, celui-ci met une jolie photo issue d’une banque d’images en icône et injecte des publicités dans l’extension (adware) mise à jour.

Ex : Quick Locale Switcher, dommage je l’utilisais souvent, elle était vraiment pratique :
https://addons.mozilla.org/fr/firefox/addon/quick-locale-switcher/reviews/ " />

Purée, moi aussi je l’utilisais. Et " />

frikakwa

Le 21/01/2014 à 12h09

#13

TiTan91 a écrit :

Que Google puisse retirer de son market les extensions qui ne respectent pas ses règles ne me gène pas plus que ça…
mais qu’ils fassent en sorte que chrome (et chromium) ne puissent plus du tout installer d extension hors market, je trouve pas ça normal.
Si je vais chercher hors du market je suis plus “protégé” par Google, j’ai pas le droit de faire ce choix ?

Chromium est ton ami! " />

Lady Komandeman

Le 21/01/2014 à 12h21

#14

ff9098 a écrit :

Clair que lorsque chrome s’installe, il se lance lorsqu’on clic sur l’icone IE/FF ……… oh wait ! " />

Il se place en navigateur par défaut. Je connais des gens qui utilisent IE en cliquant sur l’icône, mais quand ils suivent un lien provenant de leur boîte mail (Outlook, Windows Live Mail), sont dirigés sur Chrome et ne font pas plus attention que ça.

On ne va pas me faire croire que les parts de marchés de Chrome ont augmenté jusqu’à faire égalité avec IE juste parce que les gens se sont dit “il a l’air trop cool ce navigateur, je vais l’installer”.

Sinon Opera serait le premier navigateur depuis longtemps. " />

Le 21/01/2014 à 12h45

#15

frikakwa a écrit :

Chromium est ton ami! " />

je croyais que, google étant le principal contributeur à chromium, la restriction s’y appliquerait également. Je ne sais plus ou j’ai lu ça…
Tu peux me confirmer le contraire ?

Stel

Le 21/01/2014 à 12h55

#16

C’est le sport à la mode du moment.

Des personnes ( et je suppose toujours les même ) achète des addon, les mets à jour avec comme unique changement de changer les pub à la volé des utilisateurs.
Ce n’est plus la pub du site qui s’affiche mais la pub de l’addon.

Pour résumer :

l’utilisateur n’y gagne strictement rien

le propriétaire des site ne gagne plus d’argent puisque les pub sont remplacé par ceux de l’addon

l’add on , aussi bon soit-il, est mort, car ces rapace n’en ont rien à faire, tout ce qu’ils veulent c’est récolté un max de fric rapidement quelque soit le moyen

en bonus quelque malware en plus sont installé par l’add on, histoire de pourir un peu les PC des utilisateurs

===> 100 % bullshit " /> " />" />" /> , et vous inquietez pas , le ou les auteurs de ces bouses ne risque bien évidemment rien du tout.

Encore une belle merde, jusqu’ou iront-ils ???

anonyme_6d3c8325027b08b8beb8eb7f143f3660

Le 21/01/2014 à 13h42

#17

Lafisk a écrit :

" />

" />

elle commence bien la journee, meme avec mes probleme de RER, Google arrive a me faire rire de si tot dans la journee

Non, mais non, on nous le repete, Google n’est pas en abus de position dominante du tout, Google est le chevalier blanc du net, celui qui arrive a realiser les reves les plus fou de ses concurrents et cerises sur le gateau avec le soutien de tout ceux ayant luttes contre ce genre de pratique chez la concurrence, franchement, bravo Google " />

sisi google est le cavalier blanc……. avec de la mer** sur le gland

Le 21/01/2014 à 15h04

#18

TiTan91 a écrit :

je croyais que, google étant le principal contributeur à chromium, la restriction s’y appliquerait également. Je ne sais plus ou j’ai lu ça…
Tu peux me confirmer le contraire ?

La différence entre les deux c’est que Chromium est une version Open-Source de Chrome !
Son code source est totalement consultable (principe de l’open-source). Des développeurs qui ne sont pas employé par Google le mettent à jour régulièrement et aucune données utilisateur n’est récoltée!

Chrome n’est pas libre, son code n’est pas open-source, et des données utilisateur sont récupérées par Google. En contre-partie, Big G met à disposition son Chrome Store et peut limiter l’INstallation d’apps à travers celui-ci!

Chrome est un chromium mais avec la politique de Google. Une extension venant d’un site autre que le Chrome Store sera INstallable sur Chromium (extension CRX si je ne me trompe pas!)! " />

moi1000

Le 21/01/2014 à 17h57

#19

carbier a écrit :

Et comment appelle-t’on un logiciel qui s’installe de force sur les ordis de personnes qui n’y connaissent pas grand chose afin d’être utilisé comme navigateur principal par défaut ?
Le tout afin de récolter un max de données et donc de valoriser son propre service de pub… " />

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

WereWindle

Le 21/01/2014 à 18h34

#20

moi1000 a écrit :

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

en effet le vrai terme serait plutôt “en fourbe” (ce qui est juste l’opposé)
Le résultat reste le même : tu te retrouves avec un browser installé sans jamais t’être dit “tiens ! je vais installer ça”

after_burner

Le 21/01/2014 à 19h13

#21

Mouais enfin, qd on voit ce que donne les pubs google Ad sur certains sites, je sais pas si c’est tellement différent de ces malwares.

Qui sait, peut être que les développeurs de malwares publicitaire pourront porter plaintes pour abus de positions dominante de Google.

Cela fera peut être réfléchir sur la nature des revenus et du business de ce dernier…

Le 21/01/2014 à 23h11

#22

frikakwa a écrit :

La différence entre les deux c’est que Chromium est une version Open-Source de Chrome !
Son code source est totalement consultable (principe de l’open-source). Des développeurs qui ne sont pas employé par Google le mettent à jour régulièrement et aucune données utilisateur n’est récoltée!

Chrome n’est pas libre, son code n’est pas open-source, et des données utilisateur sont récupérées par Google. En contre-partie, Big G met à disposition son Chrome Store et peut limiter l’INstallation d’apps à travers celui-ci!

Chrome est un chromium mais avec la politique de Google. Une extension venant d’un site autre que le Chrome Store sera INstallable sur Chromium (extension CRX si je ne me trompe pas!)! " />

Je le sais bien, mais Google reste un des principaux contributeurs au projet chromium, et, bien qu’il soit libre, Google peut y mettre ce qu’ils veulent tant que personne ne se décide à forker.
J’avais été surpris lorsque j’avais lu que la restriction des app au seul web store concernerait également chromium, mais je n’ai jamais vu l’affirmation inverse.

Le 22/01/2014 à 08h59

#23

moi1000 a écrit :

Et de quel navigateur parles-tu ? Je ne vois aucun navigateur qui s’installe DE FORCE… " />

Chrome s’installe souvent avec d’autre logiciel genre flash et java pour ne citer qu’eux, la case installer etant cochee par defaut et que peu d’utilisateur lambda ne decoche quoique ce soit … cela a déjà été reprocher a beaucoup de logiciel par le passe et c’est une pratique qui a pas mal disparue mais chrome continue dans ce chemin

JR_Ewing

Le 23/01/2014 à 12h19

#24

Lady Komandeman a écrit :

On ne va pas me faire croire que les parts de marchés de Chrome ont augmenté jusqu’à faire égalité avec IE juste parce que les gens se sont dit “il a l’air trop cool ce navigateur, je vais l’installer”.

Sinon Opera serait le premier navigateur depuis longtemps. " />

Arrêtez un peu avec Opéra… " /> Sérieux, pour l’avoir éssayé c’est loin d’être la panacée comme navigateur, idem pour Firefox dont la réputation est largement disproportionnée par rapport à ce qu’il en est en réalité… Chrome est très loin d’être parfait, mais sur des configs où il y’a peu de RAM il s’en tire bien mieux que Firefox d’après ce que j’ai pu constater.

Le 23/01/2014 à 13h08

#25

Maxouille-la-fripouille a écrit :

Arrêtez un peu avec Opéra… " /> Sérieux, pour l’avoir éssayé c’est loin d’être la panacée comme navigateur, idem pour Firefox dont la réputation est largement disproportionnée par rapport à ce qu’il en est en réalité… Chrome est très loin d’être parfait, mais sur des configs où il y’a peu de RAM il s’en tire bien mieux que Firefox d’après ce que j’ai pu constater.

Tout dépend de ce que l’on veut faire avec. Chrome n’a pas de boîte mail intégrée, par exemple, ni de mode turbo (contrairement à Opera).

Et oui, Firefox bouffe de la ram en quantité, mais est à mon goût bien plus personnalisable que Chrome.

[à la base, je disais juste que si Chrome s’était basé seulement sur la notoriété et la qualité, il n’aurait pas pris aussi vite des parts de marché ; Opera est très souvent en première ou deuxième position dans les palmarès de navigateur, et ça ne l’empêche pas d’avoir des PDM misérables ; Chrome n’aurait pas eu Google en soutien, il serait dans le même cas].

Lafisk a écrit :

Chrome s’installe souvent avec d’autre logiciel genre flash et java pour ne citer qu’eux, la case installer etant cochee par defaut et que peu d’utilisateur lambda ne decoche quoique ce soit … cela a déjà été reprocher a beaucoup de logiciel par le passe et c’est une pratique qui a pas mal disparue mais chrome continue dans ce chemin

C’est aussi le cas avec avast! (case “je veux installer Google Chrome” à décocher) " />

Malware : Google bannit deux extensions du Chrome Store

Publicité non désirée, extension jetée

Des extensions qui agissent comme des malwares

La presse s'en mêle, Google réagit

Tiens, en parlant de ça :

Le poing Dev – Round 8

Un grand huit émotionnel

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

Vous cherchez le bastion ?

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

Tu me vois, tu ne me vois plus

Sommaire de l'article

Introduction

Des extensions qui agissent comme des malwares

La presse s'en mêle, Google réagit

Le poing Dev – Round 8

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

AI Act européen : un compromis de haute lutte, de rares interdictions

Apple bloque Beeper, qui permettait d’utiliser iMessage sur Android

#LeBrief : faux avis sur Internet, enquêtes sur l’accord Microsoft et OpenAI, cybersécurité aux États-Unis

652e édition des LIDD : Liens Intelligents Du Dimanche

#Flock distribue des mandales tous azimuts

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Cartes graphiques : 30 ans d’évolution des GPU

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Linux : le composant systemd se dote d’un écran bleu de la mort

Un roman graphique explique les logiciels libres aux enfants

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Informatique quantique, qubits : avez-vous les bases ?

Surveillance des notifications : un sénateur américain demande la fin du secret

En ligne, les promos foireuses restent d’actualité

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6 a sa première bêta, le tour des nouveautés

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

La DGCCRF traque les faux avis sur Internet avec son Polygraphe

Au Royaume-Uni et aux États-Unis, l’accord entre Microsoft et OpenAI à la loupe

87 % des agences états-uniennes ne parviennent pas à respecter les normes de cybersécurité

Florie Marie démissionne de la présidence du Parti Pirate International

Commentaires (25)