Installées et utilisées souvent sans vraiment y penser, les extensions pour navigateur disposent de fonctionnalités étendues et peuvent représenter un risque important. Cet article a pour objectifs de présenter leur récente évolution, les bases de leur fonctionnement ainsi que quelques usages malveillants qui peuvent en être faits.
1. Présentation des extensions web
En juillet 2017, le W3C Draft Community Group a publié les spécifications des Browser Extension [BROWSEREXT]. Ce document a pour objectif de proposer aux développeurs une interface unique pour la création d’extensions pour navigateurs. Ces extensions permettent d'en enrichir les fonctionnalités, par exemple en rendant plus accessible la configuration du proxy ou l’usage des conteneurs Firefox, en proposant des intégrations de services en ligne (Google Drive, coffre-fort de mots de passe) ou en bloquant des publicités. Cette API est actuellement intégrée en grande partie dans Firefox, Chrome et Edge, moyennant quelques légères adaptations du code dans certains cas.
1.1 Composants essentiels
Une extension est définie par un fichier manifest.json qui est sa carte d’identité. Il comprend son nom, sa version, sa description, les permissions (nous y reviendrons), etc. Ce fichier liste notamment les scripts exécutés au sein...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première