CRXPlorer est un outil web, d’analyse de sécurité pour les extensions de navigateur (extensions Chrome / Chromium). Son but : décompresser, analyser et audit­er des fichiers .crx (les paquets d’extensions Chrome) pour détecter des vulnérabilités, des permissions potentiellement dangereuses et des risques au niveau de la vie privée.

L’outil a été développé pour servir autant les chercheurs en sécurité, que les utilisateurs soucieux de la sécurité de leurs extensions. Il utilise des modèles d’IA (LLM) pour l’audit de code.

L’outil tient une base de données publique des extensions scannées. Cela signifie que les résultats d’analyse peuvent être partagés / consultés, ce qui peut aider à voir si une extension a déjà été “notée” comme risquée.

CRXPlorer est présenté comme “free” dans sa version de base, mais il y a aussi des mentions de “soutenez-nous” (support) sur leur site.

Point négatif : tous les rapports sont en anglais !

Petit guide d’utilisation

Allez sur crxplorer.com, entrez une extension à analyser. Vous pouvez coller une URL de l’extension depuis le Chrome Web Store. Il se peut aussi qu’on puisse uploader un fichier .crx directement (selon l’interface, mais les retours d’utilisateurs suggèrent qu’on peut “récupérer le code sans le télécharger”).

Lancez l’analyse

Une fois l’extension soumise, CRXPlorer va la “fetcher” (aller la chercher), la décompresser, et démarrer l’analyse : lecture du manifest, extraction du code, passage par l’IA pour audit.

Consultez le rapport

Après l’analyse, un rapport est fourni : vous voyez les permissions demandées, les fonctions suspectes, peut-être des “insights IA” (par exemple : “ce code semble obfusqué”, “cette permission est risquée”, etc.).

Comparez / cross-check

Vous pouvez vérifier si cette extension a déjà été analysée avant (via la base publique) pour voir si d’autres ont détecté des risques.

Décidez quoi faire

Si le rapport semble “sain”, vous pouvez décider de l’installer ou de la garder.

Si des signaux d’alarme apparaissent (permissions larges, code suspect), vous pouvez envisager de ne pas l’installer, la désinstaller, ou creuser plus (audit manuel, sandbox, etc.).

Vous pouvez aussi vous passer de Chrome et utiliser Firefox, par exemple !

Pour accéder au site, cliquez ici !

En 2022, le logiciel de navigation Google Chrome va passer en version 100. Or, en raison du passage à une version désormais à 3 chiffres, il y aurait un problème de lecture du numéro de version 100 sur les sites web utilisant le constructeur de sites Web Duda.

Des sites web pourraient ainsi ne pas fonctionner, un peu à la façon du fameux bug de l'année 2000.

Source et suite de l'information en anglais, cliquez ici !

À l'aide de cette extension, vous pouvez personnaliser l'apparence de vos barres de défilement dans votre navigateur Chrome.

Cette extension est aussi valable pour Edge Chromium. Vous pouvez modifier la taille, la couleur, façonner les ombres et les couleurs des bordures.

Cette extension remplace les barres de défilement de tous les sites Web, y compris ceux qui ont leurs propres barres de défilement personnalisées, sauf si vous les spécifiez dans la blacklist (liste noire), sous l'onglet General.

Langue : anglais

Page officielle