CRXcavator attribue un score de risque aux extensions pour Chrome

Le par  |  3 commentaire(s)
Chrome-Web-Store

Avant d'installer une extension pour le navigateur Google Chrome, un outil en ligne propose d'évaluer son score de risque.

Proposé par Duo Security (groupe Cisco), CRXcavator est un service en ligne gratuit qui se propose d'analyser les extensions à destination de Google Chrome afin d'obtenir un rapport de sécurité complet.

" CRXcavateor analyse automatiquement l'intégralité du Chrome Web Store toutes les 3 heures et génère un score de risque quantifié pour chaque extension Chrome en fonction de plusieurs facteurs ", peut-on lire.

Ces facteurs prennent notamment en compte les autorisations listées dans le manifeste, les bibliothèques JavaScript vulnérables, des politiques de sécurité du contenu faibles voire inexistantes, des omissions dans la description d'une extension…

En ayant connaissance du score de risque, l'utilisateur peut ainsi décider de l'installation d'une extension en toute connaissance de cause ou rebrousser chemin. De même pour une entreprise avant le déploiement d'une extension.

CRXcavator
Pour une extension donnée, l'outil propose aussi des extensions en rapport qui peuvent être des alternatives. Afin de procéder, il suffit de faire une recherche du nom de l'extension ou de soumettre son identifiant. Il s'agit de la dernière partie de l'URL de l'extension dans le Chrome Web Store.

L'outil CRXcavator est actuellement en bêta.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2055041
Utile, si fiable.
Le #2055054
Je l'utilise depuis pas mal de temps sur le navigateur : Opera.
Une tuerie, tout simplement, et tellement simpliste.
Le #2055106
Ne pas filer aux novices, il y a des résultats qui sont du même genre que les "faux positifs" pour les virus, ou les autorisations d'appli Android par exemple ; il y en a qui sont nécessaires au bon fonctionnement de l'extension.

Cet outil va me rendre encore plus parano, je suis déjà en train de me rencarder sur l'autorisation "chrome.webNavigation" qu'ont quelques extensions que j'utilise (sauf uBO, j'ai confiance, l'auteur est sûr et fait du bon boulot).

Les extensions Chromium que je dois vérifier :
- Random User-Agent "einpaelgookohagofgnnkcfjbkkgepnp"
- Canvas Defender "obdbgnebcljmgkoljcdddaopadkifnpm"
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme