Extensions web : quelles menaces pour les navigateurs ?

Spécialité(s)


Résumé

Installées et utilisées souvent sans vraiment y penser, les extensions pour navigateur disposent de fonctionnalités étendues et peuvent représenter un risque important. Cet article a pour objectifs de présenter leur récente évolution, les bases de leur fonctionnement ainsi que quelques usages malveillants qui peuvent en être faits.


1. Présentation des extensions web

En juillet 2017, le W3C Draft Community Group a publié les spécifications des Browser Extension [BROWSEREXT]. Ce document a pour objectif de proposer aux développeurs une interface unique pour la création d’extensions pour navigateurs. Ces extensions permettent d'en enrichir les fonctionnalités, par exemple en rendant plus accessible la configuration du proxy ou l’usage des conteneurs Firefox, en proposant des intégrations de services en ligne (Google Drive, coffre-fort de mots de passe) ou en bloquant des publicités. Cette API est actuellement intégrée en grande partie dans Firefox, Chrome et Edge, moyennant quelques légères adaptations du code dans certains cas.

1.1 Composants essentiels

Une extension est définie par un fichier manifest.json qui est sa carte d’identité. Il comprend son nom, sa version, sa description, les permissions (nous y reviendrons), etc. Ce fichier liste notamment les scripts exécutés au sein...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous