Afin d'éviter la propagation d'extensions vérolées, Google explique avoir modifié le mécanisme d'installation au sein de Chrome. En effet, désormais, un nouveau paramètre empêche l'installation de ces dernières lorsqu'elles sont hébergées sur des sites Internet tiers.
Le blog TheNextWeb rapporte qu'aux sein de la dernière mouture de Chrome les parties tierces ne peuvent automatiser l'installation d'une extension. Celle-ci nécessite désormais le consentement de l'internaute. Parallèlement, les extensions publiées au sein du répertoire officiel du Chrome Web Store sont désormais passées sous analyse. « Malheureusement, nous ne sommes pas capables d'enlever les extensions malveillantes sur d'autres sites web », explique Google dans une page de FAQ. La firme californienne ajoute que les extensions malveillantes « sont souvent conçues pour récupérer les informations de navigation pouvant être ré-utilisées par les hackers à des fins illégales ».
L'installation d'une extension hébergée sur un site tiers nécessite son téléchargement par l'internaute. Par la suite, celui-ci devra se rendre manuellement dans la section Outils > Extensions puis y glisser-déposer le fichier .crx précédemment téléchargé et accepter les droits d'accès de ce dernier.
