Google va supprimer l’ensemble des extensions de minage de crypto-monnaies du Chrome Web Store

Après avoir désap­prou­vé 90% des exten­sions de minage Chrome sou­mises par les déve­lop­peurs au cours des der­niers mois, Google a déci­dé de ne plus accep­ter aucune exten­sion de ce type sur le Chrome Web Store. Celles-ci seront toutes sup­pri­mées en juin prochain.

Protéger les utilisateurs du « Cryptojacking »

Dans une annonce faite ce lun­di 2 avril 2018, qui a immé­dia­te­ment pris effet, Google a indi­qué qu’au­cune exten­sion de minage de cryp­to-mon­naie ne sera plus accep­tée sur le Chrome Web Store – la bou­tique au sein de laquelle il est pos­sible de télé­char­ger des exten­sions dédiées à son navi­ga­teur Chrome.

La firme de Moun­tain View a ajou­té ceci :

« Au fur et à mesure de l’é­vo­lu­tion de notre éco­sys­tème d’ex­ten­sions, nous sou­hai­tons per­mettre aux déve­lop­peurs de conti­nuer à créer des expé­riences inno­vantes, tout en offrant à nos uti­li­sa­teurs la meilleure sécu­ri­té possible ».

Mais ce n’est pas tout : l’en­semble des exten­sions de minage qui figurent actuel­le­ment sur le Chrome Web Store seront sup­pri­mées en juin pro­chain. Google a tou­te­fois pré­ci­sé que les autres exten­sions liées à la tech­no­lo­gie blo­ck­chain conti­nue­ront à être auto­ri­sées.

Pour jus­ti­fier sa déci­sion, le géant du Web a évo­qué la pro­li­fé­ra­tion d’ex­ten­sions de « cryp­to­ja­cking » – ces exten­sions qui minent des cryp­to-mon­naies à l’in­su des internautes :

« Au cours des der­niers mois, nous avons pu assis­ter à l’é­mer­gence d’ex­ten­sions mal­veillantes qui semblent, en sur­face, offrir des fonc­tion­na­li­tés aux uti­li­sa­teurs, mais qui com­portent des scripts de minage de cryp­to-mon­naies cachés, qui étaient exé­cu­tés en arrière-plan, sans leur consentement ».

La socié­té indique, sans sur­prise, que ces scripts de minage consomment des res­sources pro­ces­seur signi­fi­ca­tives, ce qui va impac­ter les per­for­mances et la consom­ma­tion en élec­tri­ci­té des péri­phé­riques ciblés :

90% des extensions de minage proposées par les développeurs ne respectent pas les règles établies par Google

Jus­qu’i­ci, le Chrome Web Store accep­tait les exten­sions de minage de cryp­to-mon­naies s’il s’a­gis­sait de la seule fonc­tion­na­li­té qu’elles pro­po­saient, et que les uti­li­sa­teurs étaient infor­més de leur activité.

Google a tou­te­fois indi­qué que, jus­qu’i­ci, la majo­ri­té des exten­sions sou­mises par les déve­lop­peurs n’a­vaient pas res­pec­té ces règles :

« 90% des exten­sions conte­nant des scripts de minage, que les déve­lop­peurs ont télé­ver­sé sur le Chrome Web Store, n’é­taient pas conformes à ces règles. Elles ont été soit refu­sées, soit reti­rées du Store. »

La socié­té cali­for­nienne a pré­ci­sé que les pos­si­bi­li­tés offertes par Google Chrome ont inci­té des déve­lop­peurs mal­veillants à cher­cher à en abu­ser, aux dépens des utilisateurs.

« Ces règles consti­tuent une nou­velle étape pour per­mettre aux uti­li­sa­teurs de Chrome de pro­fi­ter des atouts offerts par les exten­sions, sans avoir à s’ex­po­ser à des risques cachés. »

On avait par exemple décou­vert, en octobre der­nier, que l’ex­ten­sion “SHORT URL (goo.gl)”, ins­tal­lée par plus de 14 000 uti­li­sa­teurs, uti­li­sait l’algorithme « preuve de tra­vail » Cryp­to­Night – un algo­rithme des­ti­né à miner du Mone­ro pour le compte du déve­lop­peur de l’extension.

Pré­ci­sions tou­te­fois que les exten­sions visées par cette nou­velle inter­dic­tion sont pour­tant ins­tal­lées par des inter­nautes qui sou­haitent miner des cryp­to-mon­naies – il ne s’a­git donc pas d’ex­ten­sions mal­veillantes de « cryptojacking ».

Cette ini­tia­tive inter­vient alors que Google a décla­ré il y a trois semaines qu’elle inter­di­rait les publi­ci­tés liées à des ICOs et à des cryp­to-mon­naies à par­tir de juin pro­chain. Face­book, Twit­ter, Snap­chat et Mail­chimp ont, de leur côté, récem­ment mis en place des inter­dic­tions analogues.

Réfé­rences : Bit­coi­nist, Chro­mium