Google a renforcé les contrôles sur le Chrome Web Store

Google a renforcé le processus d’analyse sur son magasin en ligne Chrome Web Store en mettant en œuvre un mécanisme d’analyse complémentaire des applications baptisé Enhanced Item Validation.

Quels que soient les motifs et les intentions véritables du propriétaire du plus grand moteur de recherche, cette nouveauté ne devrait causer aucune difficulté particulière pour les développeurs d’applications, si ce n’est un léger ralentissement du processus de publication. L’annonce officielle sur Google Plus indique que l’analyse complète d’une nouvelle application ne prendra pas plus d’une heure. Ce délai pourrait être dépassé uniquement dans les cas de figure où Enhanced Item Validation détecterait un comportement suspect.

Threatpost a tenté d’obtenir auprès de Google des détails techniques sur la nouvelle analyse et une liste des indices de comportement suspect utilisés par le nouveau système pour donner un avis négatif sur une application ou un plug-in. La société n’a toujours pas répondu à cette demande.

Dans son communiqué, Google annonçait que le processus de validation perfectionné, décrit par les auteurs comme un ensemble de "vérifications complémentaires pour garantir la sécurité des utilisateurs [de la société]", a été réalisé dans le cadre de la stratégie de renforcement de la confiance envers les plateformes publiques en vue de promouvoir leur utilisation.

La nouveauté de Google rappelle également que le système actuel de contrôle des applications sur Chrome Web Store est peu efficace. Il laisse passer trop de programmes et d’extensions malveillants et autres objets dangereux et la société a jugé qu’un tel niveau n’était pas acceptable.

En mai, des publications faisaient état de nouvelles extensions malveillantes pour Chrome et Firefox qui permettaient à l’individu malintentionné de prendre les commandes à distance du compte Facebook de la victime. Une escroquerie similaire avait été détectée il y a un an : les utilisateurs brésiliens de Facebook étaient invités à installer une extension capable de supprimer un virus du profil sur Facebook" et qui était en fait un programme de diffusion de messages non sollicités aux amis de la victime sur Facebook. Des cas similaires ont été enregistrés sur d’autres réseaux sociaux, notamment la diffusion d’une fausse application Angry Birds via messages non sollicités sur Tumblr.

La nouvelle procédure d’analyse sur Chrome Web Store ne requiert pas l’intervention du développeur. Quand une nouvelle application est envoyée pour publication, elle est analysée automatiquement et proposée aux autres utilisateurs uniquement si, selon les termes de Google, "elle ne contient rien d’inquiétant".

Source : https://plus.google.com/+GoogleChromeDevelopers/posts/3kpAu4VcP5E

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *