Le navigateur Microsoft Edge permet aux développeurs de tester leurs extensions en local avant de les soumettre à la boutique officielle Microsoft Edge Add-ons. Cette fonctionnalité de sideloading est activée par le biais du Mode développeur.
Cependant, la méthode est également exploitée par des acteurs malveillants pour distribuer des extensions dangereuses qui ne sont pas soumises aux analyses de sécurité des boutiques d'applications.
Les modules complémentaires peuvent ensuite être difficiles à supprimer, se réinstaller d'eux-mêmes, modifier les paramètres du navigateur ou même dérober des informations sensibles comme des identifiants et des données de paiement.
Comment Microsoft compte-t-il protéger les utilisateurs ?
Pour répondre à cette menace, Microsoft déploiera une nouvelle mesure de sécurité directement dans Edge. Selon la feuille de route de Microsoft 365, " Microsoft Edge détectera et révoquera les extensions malveillantes sideloadées ".
La protection agira de manière proactive. Dès qu'une extension installée via sideloading sera identifiée comme malveillante, le navigateur la désactivera et la supprimera automatiquement.
L'approche automatisée a pour but de protéger les utilisateurs, même s'ils ont été trompés pour installer le module complémentaire, empêchant ainsi les dommages potentiels avant qu'ils ne surviennent. Le déploiement est prévu en fin d'année.
D'autres améliorations récentes de sécurité sur Edge
Ce nouvel ajout s'inscrit dans une série d'améliorations de la sécurité de Microsoft Edge. Microsoft a renforcé l'API de publication pour les développeurs d'extensions et a introduit un outil qui alerte les utilisateurs lorsque des modules complémentaires dégradent les performances.
En début d'année, un bloqueur de scareware basé sur l'IA a été intégré pour détecter les arnaques au support technique en temps réel.
Récemment, Microsoft a néanmoins été contraint de restreindre l'accès au mode... Internet Explorer dans Edge, à la suite d'attaques zero-day.