{"id":1659,"date":"2025-11-24T10:43:31","date_gmt":"2025-11-24T09:43:31","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/crxplorer-pour-debusquer-les-extensions-chrome-malveillantes\/"},"modified":"2025-11-24T10:43:31","modified_gmt":"2025-11-24T09:43:31","slug":"crxplorer-pour-debusquer-les-extensions-chrome-malveillantes","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/crxplorer-pour-debusquer-les-extensions-chrome-malveillantes\/","title":{"rendered":"CRXplorer – Pour d\u00e9busquer les extensions Chrome malveillantes"},"content":{"rendered":"

Voici un outil qui fait un carton chez les pros de la cybers\u00e9curit\u00e9. \u00c7a s\u2019appelle
\nCRXplorer<\/a>
\net c\u2019est votre compteur Geiger personnel pour les extensions Chrome. En gros, \u00e7a d\u00e9compresse et analyse les fichiers .crx (les extensions Chrome) pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s, les permissions abusives, et les risques de confidentialit\u00e9.<\/p>\n

Vous lui donnez une extension \u00e0 scanner, il inspecte le manifest.json, regarde quelles permissions sont demand\u00e9es, v\u00e9rifie les scripts inclus, et vous dit si \u00e7a pu ou si vous pouvez y aller tranquillou. Et c\u2019est utile car ces derni\u00e8res ann\u00e9es, y\u2019a eu
\n pas mal d\u2019extensions Chrome<\/a>
\nqui sont r\u00e9guli\u00e8rement retir\u00e9e du store de Chrome parce qu\u2019elles ont \u00e9t\u00e9 identifi\u00e9es comme volant des donn\u00e9es sensibles.<\/p>\n

\n $\"\"$ \n<\/p>\n

\u00c7a ne remplace pas votre bon sens et votre vigilance, mais au moins vous pouvez faire un audit de ce qui tourne d\u00e9j\u00e0 dans votre navigateur ou de ce que vous avez pr\u00e9vu d\u2019installer !<\/p>\n

Le projet a cartonn\u00e9 dans la communaut\u00e9 bug bounty, car les extensions Chrome sont devenues une mine d\u2019or pour les chasseurs de vuln\u00e9rabilit\u00e9s et avec des milliers d\u2019extensions sur le Store et des d\u00e9veloppeurs parfois peu regardants sur la s\u00e9curit\u00e9, il y a du boulot !<\/p>\n

\n $\"\"$ \n<\/p>\n

Voil\u00e0, si vous voulez savoir si vos extensions Chrome sont clean, passez-les au crible avec
\nCRXplorer<\/a>
\n<\/strong> et si vous d\u00e9couvrez quelque chose de louche, d\u00e9sinstallez \u00e7a rapidement, parce que Google ne le fera pas pour vous.<\/p>\n

Ah et au fait, n\u2019oubliez pas d\u2019installer
\n Firefox<\/a>
\n, c\u2019est mieux quand m\u00eame !<\/p>\n

Merci \u00e0 Lorenper pour le partage !<\/p>\n","protected":false},"excerpt":{"rendered":"

Voici un outil qui fait un carton chez les pros de la cybers\u00e9curit\u00e9. \u00c7a s\u2019appelle CRXplorer et c\u2019est votre compteur Geiger personnel pour les extensions Chrome. En gros, \u00e7a d\u00e9compresse et analyse les fichiers .crx (les extensions Chrome) pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s, les permissions abusives, et les risques de confidentialit\u00e9. Vous lui donnez une extension \u00e0 scanner, il inspecte le manifest.json, regarde quelles permissions sont demand\u00e9es, v\u00e9rifie les scripts inclus, et vous dit si \u00e7a pu ou si vous pouvez y aller tranquillou. Et c\u2019est utile car ces derni\u00e8res ann\u00e9es, y\u2019a eu pas mal d\u2019extensions Chrome qui sont r\u00e9guli\u00e8rement retir\u00e9e du store de Chrome parce qu\u2019elles ont \u00e9t\u00e9 identifi\u00e9es comme volant des donn\u00e9es sensibles. \u00c7a ne remplace pas votre bon sens et votre vigilance, mais au moins vous pouvez faire un audit de ce qui tourne d\u00e9j\u00e0 dans votre navigateur ou de ce que vous avez pr\u00e9vu d\u2019installer ! Le projet a cartonn\u00e9 dans la communaut\u00e9 bug bounty, car les extensions Chrome sont devenues une mine d\u2019or pour les chasseurs de vuln\u00e9rabilit\u00e9s et avec des milliers d\u2019extensions sur le Store et des d\u00e9veloppeurs parfois peu regardants sur la s\u00e9curit\u00e9, il y a du boulot ! Voil\u00e0, si vous voulez savoir si vos extensions Chrome sont clean, passez-les au crible avec CRXplorer et si vous d\u00e9couvrez quelque chose de louche, d\u00e9sinstallez \u00e7a rapidement, parce que Google ne le fera pas pour vous. Ah et au fait, n\u2019oubliez pas d\u2019installer Firefox , c\u2019est mieux quand m\u00eame ! Merci \u00e0 Lorenper pour le partage !<\/p>\n","protected":false},"author":1,"featured_media":1660,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1659","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1659"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1660"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}