ExtVet

Scanner de securite pour extensions Chrome - detecte les mises a jour malveillantes avant qu'elles ne puissent vous nuire.

ExtVet analyse automatiquement vos extensions Chrome à la recherche de menaces de sécurité. Les extensions auxquelles vous faites confiance aujourd'hui peuvent devenir dangereuses demain - une seule mise à jour peut ajouter des keyloggers, voler vos mots de passe ou rediriger votre trafic. ExtVet surveille ces changements en temps réel. COMMENT ÇA MARCHE 1. Surveille vos extensions - fonctionne silencieusement en arrière-plan, détectant les nouvelles installations et mises à jour 2. Envoie les informations de version à notre scanner - uniquement l'ID de l'extension et le numéro de version, jamais vos données de navigation 3. Analyse le code côté serveur - nous téléchargeons le package de l'extension directement depuis le Chrome Web Store et le soumettons à 17 vérifications de sécurité 4. Affiche les résultats instantanément - un statut type feu tricolore pour chaque extension : Sain, Avertissement ou Danger CE QUE NOUS ANALYSONS Vol d'identifiants et de données • Capture de frappes clavier (keyloggers qui enregistrent ce que vous tapez) • Détournement de formulaires (interception des formulaires de connexion pour voler les mots de passe) • Vol de cookies (vol de jetons de session pour accéder à vos comptes) • Espionnage du presse-papiers (lecture des mots de passe copiés) Schémas de code malveillant • Charges utiles encodées en Base64 (code caché qui se décode et s'exécute) • Scripts obfusqués (code délibérément illisible) • Chargement de code distant (téléchargement de charges d'attaque après l'installation) • Exécution différée (code malveillant qui attend avant de s'activer) • Binaires WebAssembly (code compilé qui contourne l'analyse JS) Utilisation dangereuse des APIs du navigateur • Accès au débogueur (peut inspecter et modifier n'importe quelle page) • Détournement de proxy (redirection du trafic via le serveur d'un attaquant) • Interception réseau (blocage, redirection ou modification des requêtes) • Téléchargements silencieux, capture d'écran, accès aux jetons OAuth Analyse de vulnérabilités • Bibliothèques JavaScript avec vulnérabilités connues (base de données RetireJS CVE) • Dépendances npm directes et transitives vulnérables (base de données OSV) • Résultats gradués par sévérité : Critique, Moyen et Faible Analyse du manifeste et des politiques • Escalade de permissions entre versions • Politique de sécurité de contenu faible • URLs de mise à jour personnalisées (contournement de la révision CWS) • Permissions excessives et Manifest V2 obsolète SCORE DE CONFIANCE Chaque extension analysée reçoit un score de confiance de 0 à 100 : • 80-100 : Aucun problème significatif trouvé • 50-79 : Quelques préoccupations détectées, révision recommandée • 0-49 : Problèmes multiples détectés, action recommandée FONCTIONNALITÉS Protection en temps réel • Alertes instantanées lors de la mise à jour d'une extension signalée • Re-scan automatique toutes les 30 minutes • Auto-quarantaine : désactive temporairement les extensions à haut risque pendant le scan • Mode strict : désactive optionnellement TOUTES les extensions lors d'une mise à jour jusqu'à validation du scan Informations claires et exploitables • Extensions regroupées par statut : Danger, Avertissement, En attente, Sain • 17 vérifications de sécurité détaillées montrant exactement ce qui a été analysé • Indicateurs de risque des permissions codés par couleur selon le niveau de danger • Résultats de scan à la demande avec sévérité et preuves Confidentialité avant tout • Aucun compte requis - jetons de session entièrement anonymes • Nous ne voyons jamais votre historique de navigation, vos favoris ou vos données personnelles • Seuls les IDs d'extensions et numéros de version sont envoyés • Les jetons de session peuvent être renouvelés à tout moment Disponible en 8 langues : anglais, espagnol, français, allemand, portugais, russe, chinois et japonais.