Google a officiellement lancé son Chrome Web Store pour les entreprises, permettant aux organisations de créer une liste organisée d’extensions pouvant être installées dans les navigateurs Web des employés.
Les extensions Chrome malveillantes sont depuis longtemps un problème, les escrocs et les acteurs de la menace publiant ou détournant activement des extensions existantes pour inclure du code malveillant.
Le mois dernier, trente-cinq extensions ont été compromises après que les développeurs ont été la cible d’une attaque de phishing, permettant aux acteurs de la menace de télécharger des versions détournées contenant des scripts de vol d’informations.
Annoncée en octobre dernier, la nouvelle boutique en ligne pour les entreprises permet aux entreprises de créer une liste organisée d’extensions de navigateur Web approuvées, minimisant ainsi le risque que les employés installent par erreur des modules complémentaires nuisibles.
La boutique en ligne peut également être personnalisée pour afficher les logos de l’entreprise et mettre en évidence les extensions spécifiques requises pour les tâches de l’entreprise.
« Les administrateurs acquièrent un plus grand contrôle sur l’expérience de la boutique en ligne avec la possibilité de personnaliser par unité d’organisation/organisation », explique Google dans un nouveau billet de blog.
« Désormais, les administrateurs peuvent ajouter des logos d’entreprise, créer des images et des annonces personnalisées, organiser des collections d’extensions, implémenter des contrôles basés sur les catégories et ajouter de nouvelles collections pour les éléments autorisés. »
Google a également introduit des outils pour donner plus de visibilité sur les risques de sécurité associés à l’extension en affichant les scores de risque fournis par Spin.
Plus tard cette année, Google introduira une fonctionnalité qui permettra aux administrateurs de supprimer à distance les extensions des navigateurs des utilisateurs finaux, améliorant encore la sécurité.