Étiquette : spyware

Vos extensions chrome sont-elles fiables?

A force d’installer des extensions chrome, non seulement ça peut ralentir les performances de votre navigation, mais il se peut aussi, qu’une ou plusieurs de ses extensions soient un danger potentiel pour votre sécurité. Alors, pour vérifier tout problème de faille de sécurité, quoi de mieux que d’installer une extension qui va inspecter toutes les extensions installées sur chrome!

Dans ma besace j’ai deux extensions qui font se boulot de façons à peu près similaires.

 Shield For Chrome

Déjà parlé sur ce blogue, (ExtensionShield For Chrome pour voir la liste des extensions chrome qui peuvent être des malwares) Il suffit de lancer l’application pour qu’elle vous donne la liste des extensions douteuses. Une fois que vous avez la liste  extensions « Potentiellement dangeruese » , libre à vous de les retirer de chrome. Attention toutefois, ce n’est pas parce qu’elle sont marquées comme douteuses, qu’elles sont vraiment douteuses. A vous de juger. Ici on parle de « Potentiellement », ça veut dire que ce n’est pas sûr.

Extension Defender

Même combat avec en plus une warning automatique dans l’omnibarre. Dans mon cas j’ai le chiffre « 1 » qui s’affiche et je n’ai plus qu’à cliquer sur l’icone de l’extension pour connaître l’extension qui est potentiellement dangereuse.

Même verdict, c’est l’extension « Awesome New Tab Page » qui est potentiellement dangereuse.

A qui s’adresse ce genre d’extension?

A toute personne qui installe  des extensions à tout va sur chrome. Cela dit, rien ne dit que cette extension soit fiable en 100%.

Conclusion :

Il est bon de faire une passe avec une de ses extensions. Une fois que vous avez fait un nettoyage, l’extension n’est plus vraiment utile, elle n’a donc pas besoin  de tourner en permanence sur chrome. Allez donc sur chrome://extensions/ et désactiver l’extension.

 

 

 

 

 

 

ExtensionShield For Chrome pour voir la liste des extensions chrome qui peuvent être des malwares

Certaines  extensions qu’on installe sur chrome ne sont pas toutes fiables. Le problème est de pouvoir détecter la mauvaise application. Il y a donc un risque à chaque installation. Pour minimiser le risques (pas forcément l’éliminer), vous pouvez tester l’extension Shield For Chrome. Cette extension prétend faire un petit sanity check et vous listant les applications douteuses installées sur chrome.

J’ai donc entrepris un test rapide et l’outil m’a trouvé une extension qui est potentiellement un adware (spyware, malware). Il s’agit de  Yet Another Google Bookmarks Extension. J’ai fait ma petite enquête, mais je n’ai pas vraiment trouvé de quoi qualifier cette extension de  gênante. Enfin dans le doute, si vous ne vous sentez pas trop en confiance, il vaut mieux éliminer toutes les  extensions potentiellement dangereuse.

L’extension dresse aussi la liste des extensions qui semblent être saines et indique ce qu’elles font sur votre pc. (Regular Enabled Extensions List ) . Elle va puiser aussi l’information dans une liste noire. L’extension prévient  si une extension commence à donner des signes d’activité bizarres.

Exemple MYWOT , qui est une de mes extensions préférées, a accès au contextMenus et aux tabs. L’extension Alexa, elle, fouille tout de même un peu trop dans mon navigateur (management, tabs, webNavigation, webRequest, webRequestBlocking ,webRequestInternal). Quand une extension fouille un peu trop dans votre navigation, vous pouvez juger par vous-même de l’éliminer, pas pour des raisons de sécurité informatique, mais plutôt pour des raisons d’atteinte à la vie privée.

Conclusion: déjà,  il faudrait pouvoir faire confiance à cette extension qui ne vient de nul part. Sur  lifehacker.com il est dit que le code semble ok (pour l’instant). Bref, si cette application s’avère efficace,  il faudra la faire tourner de temps et pour les plus parano, il faudra la faire tourner en permanence, puisqu’elle est censée détecter les comportements douteux.

 Shield For Chrome.

Mon conseil faite tourner l’extensions de temps en temps, voir à chaque nouvelle installation.

Maxa pour nettoyer vos cookies

Un cookie informatique, c’est souvent un petit fichier inoffensif qui se glisse dans la mémoire cache de votre navigateur et qui sert généralement à pas mal de choses utiles. Exemple, pour ce blogue, il y a un cookie qui se loge dans votre pour vous éviter d’avoir à vous identifier à chaque fois que vous faites un commentaire.  Ce cookie à la forme de  « comment_author_email_f006a98ec3632abe534c0db47af17c97 = tonmail@gmail.com » et je peux vous assurer qu’il est super inoffensif, même s’il est classé comme suspect:!

Les vendeurs de menaces,  c’est-à-dire les vendeurs d’antivirus, d’antispyware et autres, font d’ailleurs leurs choux gras de notre incompétence, pour nous fourguer leurs solutions payantes de nettoyage alors que les solutions gratuites font largement l’affaire. Il en va de même pour les cookies, où l’on met toutes ses petites bébêtes dans le sac des trucs qui sont mauvais alors que la plupart du temps, les cookies sont inoffensifs, voire carrément utiles.

A ce titre vous pouvez vous amuser à télécharger la version gratuite de  maxa-tools (cookies manager) qui va vous en apprendre beaucoup sur les cookies et vous offrira l’option de les retirer si vous voulez.

Dans la figure qui suit, on voit que l’url du blogue 4h18.com, m’a mis le cookie du fameux commentaire dont j’ai parlé plus haut. Le pire, c’est que ce cookie est classé dans la gamme des cookies suspects! Et hop, celui qui ne maîtrise pas bien l’information, va dire, « Merde », voilà que 4h18.com est suspect. ET bien non, c’est juste pour vous faire peur et éventuellement vous faire acheter une version payante du logiciel.

En tout cas, la valeur du logiciel Maxa,  c’est que le logiciel va vous faire comprendre un peu mieux ce que ce sont tous ses fichiers cookies qui sont dans votre navigateur et dans ce cas, c’est très didactique. Dans mon pc, lors de l’installation de MAXA, j’ai pu compter 3597 cookies actifs, et 417 « web gugs actifs ». Ces derniers seraient censés me nuire !

Les cookies sont classés en 4 catégories,

  • les web bugs en rouge qui sont censés être les plus méchants.
  • les suspects en jaune et quand on est suspect on n’est pas forcément coupable.
  • Les normaux en vert qui sont bien sûr inoffensifs.
  • Et ceux qui ne sont pas répertoriés en blanc.

Que faire avec ce logiciel?

A) Si vous avez un gros doute,   effacez tous les cookies, cela ne va pas vous nuire  du tout!  Vous observerez peut-être des petites différences pour accéder à certains sites qui de toute façon vous remettront les bons vieux cookies dans votre navigateur.

B) Vous pouvez regarder ce qu’est un cookie pour comprendre un peu mieux ce que tous ses fichiers contiennent.

C) Ne rien faire, car les options d’effacement des cookies sont déjà disponibles dans les options de tous les navigateurs.

Conclusion :

Ce logiciel est tout de même très complet en terme de gestion des cookies. Il permet de comprendre un peu mieux comment ce beau monde fonctionne et vous apprendrez que roget.biz vous fourgue trois cookies dont deux suspects! Et je vous assure que je n’y suis pour rien et que je ne fais rien avec ce genre d’information.

Conseils appliqués à moi-même.

De temps en temps je fais un nettoyage de mes cookies, c’est un peu comme un nettoyage de printemps où je supprime 100% de tous les cookies sur tous les navigateurs que j’utilise au moins une fois par an, ou quand ça me chante.

Notez que je vais le nettoyage non pas avec maxa, mais avec ccleaner

Pin It on Pinterest