Il n’est pas rare qu’une application téléchargée sur Internet dissimule des fonctionnalités indésirables comme de la publicité ou encore des scripts de crypto-mining. Pour protéger les utilisateurs de son navigateur Edge, Microsoft intègre une option contre les applications non-souhaitées.
Miner des crypto-monnaies au travers de sa navigation sur le Web et de son navigateur n’est pas rare. Toutefois, les internautes n’en sont pas toujours conscients. Ainsi, certains sites exploitent la puissance de calcul de leurs visiteurs pour alimenter leur activité de crypto-mining. D’autres acteurs malveillants diffusent des scripts de minage sans en informer les utilisateurs, via par exemple un fond d’écran.
C’est contre ces logiciels indésirables que Microsoft souhaite protéger les utilisateurs de son navigateur Edge.
Des applications potentiellement indésirables peuvent rendre l’utilisateur moins productif, rendre sa machine moins performante et entraîner une dégradation de l’expérience Windows,” souligne Juli Hooper de l’équipe de sécurité de l’éditeur.
Les applications de cryptomining bloquées avant l’installation
Ces PUA (« potentially unwanted applications ») sont donc de différentes natures. Des logiciels peuvent ainsi noyer l’internaute sous des bannières publicitaires ou détourner sa puissance de calcul pour miner du Bitcoin, par exemple. Ils agissent alors comme des passagers clandestins sur l’ordinateur Windows.
La firme de Redmond a donc mis à jour Microsoft Edge pour embarquer une fonctionnalité bloquant automatiquement le téléchargement d’applications détectées comme des PUA. Cette option est cependant désactivée par défaut. Charge à l’utilisateur de l’activer, s’il le souhaite, dans les paramètres de configuration.
En cas de faux-positif, c’est-à-dire une application légitime détectée comme indésirable, l’internaute a bien entendu la possibilité d’ignorer l’alerte du navigateur et de poursuivre l’installation. Il est aussi possible de signaler à Microsoft ces erreurs de détection.
Des extensions bannies du Chrome Web Store
En 2018, Google avait d’ailleurs banni les applications qui minent de la crypto-monnaie de la boutique d’extension de Chrome. La firme constatait que 90% de ces extensions n’informaient pas les utilisateurs de la présence d’une telle fonctionnalité. Le Chrome Web Store autorisait jusqu’alors ces plugins, à condition que cette fonction soit la finalité de l’application et que l’utilisateur en soit informé.
Une nouvelle protection appréciable pour les utilisateurs de Edge qui pourra compenser en partie une exposition accrue en matière de vie privée, comme le relevait une récente étude.
Christophe Auffray
