Google Chrome permet à d’autres programmes de votre ordinateur d’installer des extensions Chrome à l’échelle du système. Chrome permet même à ces extensions de vous empêcher de les désactiver ou de les supprimer via la page Extensions de Chrome.
La terrible barre d’outils Ask incluse avec les mises à jour de sécurité Java en est l’un des exemples les plus courants, mais cette technique pourrait être utilisée par d’autres programmes – et même par des logiciels malveillants.
Panneau de commande
Si le développeur de l’extension se comporte correctement, vous pourrez désinstaller une extension installée globalement à partir du panneau de configuration Windows. Ils seront affichés à côté des autres applications que vous avez installées sur votre système dans la section Programmes et fonctionnalités. Désinstallez-les du Panneau de configuration, si vous le pouvez.
Dans le cas de la barre d’outils Ask, Ask.com nous permet gracieusement de le supprimer de notre système via le panneau de configuration, bien qu’ils ne nous permettent même pas de le désactiver à partir de Chrome. Cependant, un développeur pourrait tout aussi facilement créer une extension malveillante et vous empêcher de la désinstaller via la fenêtre Programmes et fonctionnalités, nous allons donc expliquer comment vous pouvez vous débarrasser de cette extension manuellement.
Registre Windows
Chrome permet à d’autres programmes d’associer des extensions à Chrome via le registre Windows. Nous devrons utiliser l’éditeur de registre pour gérer ces extensions. Pour l’ouvrir, appuyez sur la touche Windows pour ouvrir le menu Démarrer (ou l’écran Démarrer, sous Windows 8), tapez regedit dans le menu Démarrer (ou à l’écran Démarrer), puis appuyez sur Entrée.
Recherchez la clé suivante dans le registre:
HKEY_LOCAL_MACHINE Software Google Chrome Extensions (sur les versions 32 bits de Windows)
HKEY_LOCAL_MACHINE Software Wow6432Node Google Chrome Extensions (sur les versions 64 bits de Windows)
Chaque clé (dossier) sous la clé Extensions représente une extension Chrome installée globalement. Vous pouvez vérifier quelle extension contient une clé en ouvrant la clé et en examinant la valeur du chemin.
Dans notre exemple ici, nous n’avons pas encore trouvé la terrible barre d’outils Ask, mais nous avons localisé une barre d’outils désagréable «SweetIM» qui a fait un tour sur un logiciel sans scrupules.
Pour se débarrasser de cette extension, nous devrons supprimer sa clé en cliquant dessus avec le bouton droit de la souris et en sélectionnant Supprimer.
Pour supprimer également les fichiers de l’extension, nous pouvons noter l’emplacement affiché dans la zone Chemin, accéder à ce dossier sur notre ordinateur et supprimer le fichier .crx de l’extension (ou tout le dossier le contenant).
Supprimer une extension gérée
Nous n’avons pas encore trouvé la barre d’outils Ask, nous savons donc qu’elle n’est pas associée à Chrome via le registre. Il doit se trouver dans l’un des dossiers d’extension de Chrome.
Pour ouvrir votre dossier de données utilisateur Chrome, saisissez ce qui suit dans la barre d’adresse de l’Explorateur Windows:
% LOCALAPPDATA% Google Chrome Données utilisateur
Ouvrez votre dossier de profil – généralement nommé Default, sauf si vous avez créé un nouveau profil – et ouvrez le dossier Extensions à l’intérieur. Vous devriez être dans un dossier comme celui-ci:
C: Users NAME AppData Local Google Chrome User Data Default Extensions
Si vous avez installé une variété d’extensions et d’applications, vous verrez un certain nombre de sous-dossiers. Pour déterminer lequel est associé à la barre d’outils Ask (ou à toute extension installée globalement que vous souhaitez supprimer), nous pouvons ouvrir la page Extensions de Chrome, activer la case à cocher Mode développeur et afficher l’ID d’extension de la barre d’outils Ask.
Recherchez le dossier portant le même nom que l’ID d’extension, supprimez-le et redémarrez Chrome. L’extension sera supprimée.
Malheureusement, dans le cas de la barre d’outils Ask, le dossier que nous avons supprimé sera immédiatement recréé. Ask.com exécute un processus Updater.exe en arrière-plan, et il semble recréer le dossier de l’extension chaque fois que vous ouvrez Chrome. Cela garantit que la barre d’outils Ask s’affiche chaque fois que vous créez un nouveau profil Chrome.
Cet exemple montre simplement que si un logiciel malveillant est exécuté en arrière-plan, vous devrez neutraliser le logiciel malveillant en supprimant les extensions de navigateur associées. Le logiciel malveillant peut continuer à recréer des extensions même après les avoir supprimées manuellement.
Heureusement, nous pouvons simplement désinstaller la barre d’outils Ask du panneau de configuration, donc cela n’a pas vraiment d’importance dans cet exemple. Cependant, Ask.com a fourni un excellent exemple aux auteurs de logiciels malveillants qui cherchent à contourner la protection de Chrome contre les extensions installées à l’échelle mondiale.
Chrome permet également aux programmes d’installer globalement des extensions à l’aide d’un fichier de préférences situé dans le répertoire des applications de Chrome. Cependant, vous ne trouverez probablement aucune extension utilisant cette méthode pour s’installer. Grâce à un bogue de longue date, les extensions utilisant un fichier de préférences seront automatiquement désinstallées chaque fois que Chrome se mettra à jour vers une nouvelle version. Vous pouvez trouver plus d’informations sur la méthode du fichier de préférences sur Site des développeurs de Chrome.