Comment rechercher toutes les extensions Chrome pour le dangereux unsafe-eval

• Catégorie: Google Chrome

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Dans ce guide, je vais vous montrer comment rechercher dans toutes les extensions Chrome installées la politique de sécurité du contenu dangereux unsafe-eval. La méthode peut également fonctionner pour les extensions installées dans d'autres navigateurs à condition que les fichiers d'extension soient lisibles en texte brut.

Un nouveau scandale entourant un certain nombre d'extensions qui ont enregistré et vendu des données de navigation des utilisateurs a fait l'actualité la semaine dernière. Plus de 4 millions d'installations de navigateurs ont été affectées cette fois et ce n'était que le dernier d'une série de problèmes liés à la confidentialité concernant les extensions de navigateur louches.

Les extensions dans les questions utilisaient un bien documenté Directive de politique de sécurité du contenu appelée unsafe-eval pour télécharger la charge utile distante et démarrer la collecte et le transfert des données de navigation.

Les extensions Chrome doivent déclarer unsafe-eval dans le manifeste de l'extension pour pouvoir l'utiliser. Le Chrome Web Store ne met pas en évidence l'utilisation et les extensions sont propres sinon lorsqu'elles sont téléchargées dans la boutique par le développeur.

Raymond Hill, le développeur de Origine uBlock décrit le problème entourant ces extensions malveillantes qui ont téléchargé une charge utile sur le système de l'utilisateur après l'installation de la manière suivante:

Pour qu'une extension puisse exécuter du code distant dans son propre contexte, elle doit déclarer explicitement `unsafe-eval` dans leur manifest.json.

En d'autres termes: ces extensions ont déclaré unsafe-eval afin de pouvoir télécharger la charge utile à un moment ultérieur.

Hill recommande aux utilisateurs d'éviter toute extension qui déclare unsafe-eval; Cela nécessite que les utilisateurs vérifient le fichier manifeste de l'extension avant d'appuyer sur le bouton `` Ajouter à Chrome '', cependant.

Nous avons publié un Guide de vérification des extensions Chrome en 2015, une bonne ressource pour vérifier toute extension du Chrome Web Store avant l'installation.

Voici un bref aperçu car vous ne voudrez peut-être pas lire l'intégralité du long guide.

1. Téléchargez le Visionneuse de source d'extension Chrome extension.
2. Ouvrez la page de profil de l'extension que vous souhaitez vérifier.
3. Cliquez sur l'icône CRX de l'extension Chrome Extension Source Viewer et sélectionnez «Afficher la source».
4. Sélectionnez le fichier manifest.json et recherchez unsafe-eval, par exemple en utilisant F3 pour ouvrir la recherche sur la page.

Qu'en est-il des extensions installées?

Bien que vous puissiez ouvrir le fichier manifest.json de chacune des extensions installées pour savoir si l'une d'entre elles a utilisé la déclaration unsafe-eval, vous pouvez également rechercher dans toutes celles-ci en même temps pour accélérer le processus.

Voici comment cela se fait:

1. Téléchargez le formidable outil Everything sur votre système. Vous pouvez également utiliser d'autres éditeurs de texte prenant en charge la recherche de contenu de fichier, par exemple UltraSearch ou Bloc-notes ++ .
2. Démarrez le programme en cliquant dessus avec le bouton droit de la souris et en sélectionnant «exécuter en tant qu'administrateur».
3. Sélectionnez Recherche> Recherche avancée.
4. Tapez unsafe-eval dans le champ 'Un mot ou une phrase dans le fichier'.
5. Sélectionnez le lecteur c: (ou son équivalent sur votre système) ou choisissez immédiatement le répertoire des extensions.
   1. Pour trouver le chemin, chargez chrome: // version / dans la barre d'adresse.
   2. Copiez la valeur du chemin du profil, par ex. C: Users Martin AppData Local Google Chrome User Data Profile 1
   3. Collez-le dans le champ «situé dans».
6. Assurez-vous que «inclure les sous-dossiers» est sélectionné.
7. Hit ok.

Tout recherche dans toute la structure des dossiers et dans tous les fichiers la phrase sélectionnée. Concentrez-vous sur les fichiers manifest.json et double-cliquez dessus pour les ouvrir dans l'éditeur de texte par défaut. Utilisez la recherche intégrée pour rechercher unsafe-eval afin de vérifier la découverte.

La même méthode devrait fonctionner pour la plupart des autres navigateurs.

Maintenant, c'est à votre tour : vérifiez-vous les extensions avant de les installer?