L'extension Chrome « Save Image as Type », utilisée par des millions pour sauvegarder des images WebP en JPG ou PNG, a été supprimée par Google après avoir été identifiée comme malware. L'outil, qui demandait des permissions étendues pour accéder aux données de navigation, contenait du code malveillant. Ce cas expose le risque d'accorder un accès sans limites aux extensions tierces.
Le risque du « cookie stuffing » et des permissions excessives 🚨
La technique malveillante détectée est le « cookie stuffing », où l'extension injectait des cookies d'affilié sans consentement pour générer des revenus frauduleux. Ayant des permissions pour all_urls, elle pouvait lire et modifier des données sur n'importe quel site visité. Cela transforme l'extension en une clé maître qui peut accéder à des sessions actives, formulaires et informations sensibles en courriel ou banque en ligne.
Ton convertisseur d'images travaille maintenant comme affilié 😒
Il s'avère que pendant que tu te donnais du mal pour convertir ce WebP en PNG pour le poster sur le forum, l'extension avait un second emploi non déclaré. Sans que tu le saches, elle était là, en arrière-plan, jonglant avec des cookies d'affiliés pour empocher une commission supplémentaire. Un service de conversion d'images avec un bonus marketing non sollicité. Au moins, c'était multifonction.