La controverse sur les logiciels malveillants d'Hoverzoom et l'alternative Imagus

Hoverzoom est devenu une extension de navigateur très populaire juste après sa création. Il affichait des versions plus grandes des images que vous avez survolées avec le curseur de la souris, de sorte que vous n'avez pas à visiter les sites Web liés pour le faire. Comme vous pouvez l'imaginer, cela permet de gagner beaucoup de temps sur des sites tels que Reddit ou Imgur, où les images sont affichées comme une folle.

En mars 2013, nous avions constaté qu'Hoverzoom exécutait un script en arrière-plan qui, selon la société, avait été utilisé pour "détecter les noms de domaine inutilisés et renvoyer les résultats aux propriétaires".

Il y a quelques jours, les choses sont devenues beaucoup plus folles. Un fil de discussion sur Reddit a affirmé que Hoverzoom était devenu un malware, car il injectait apparemment des "scripts de malware" dans chaque page visitée dans le navigateur Chrome.

L'auteur de Hoverzoom a répondu à cette affirmation sur le site Web officiel en déclarant ce qui suit:

Ce script n'est pas un malware.

Vos données personnelles n'ont pas été collectées.

Il n'est pas nécessaire de changer vos mots de passe.

Vous pouvez lire la réponse complète sur le site Web. En ce qui concerne ce qui est collecté, il déclare, ces données de formulaire sont collectées anonymement à des fins d'études marketing uniquement.

Une analyse détaillée de l'extension a fourni les informations suivantes:

  1. Hoverzoom injecte du code dans tout ou partie des pages Web que vous visitez lorsque l'extension est en cours d'exécution.
  2. Hoverzoom modifie "certains liens Amazon" sur tous les sites Web que vous visitez, en ajoutant son propre identifiant d'affilié.
  3. L'extension envoie les habitudes de navigation qu'elle collecte à un site Web tiers (webovernet.com et jsl.blankbase.com).
  4. Il envoie des fautes d'orthographe de domaine à un autre site Web tiers (advisormedia.cz).
  5. Tous les schémas de monétisation sont actifs par défaut.
  6. Le 17 décembre, la version 4.27 a été publiée. Elle transmet ce que vous tapez dans des formulaires Web à un site Web tiers (qp.rhlp.co).
  7. Le 18 décembre, la version 4.28 qui supprimait à nouveau le script ajouté le 17 décembre était disponible.

Hoverzoom au moment de la rédaction de ce document a été supprimé de Google Chrome Web Store. Selon les informations sur le site, il a été supprimé par l'auteur et non par Google.

Alternative à Hoverzoom

Si vous avez utilisé Hoverzoom jusqu'à présent, ou si vous souhaitez l'utiliser mais ne le pouvez pas car il a été supprimé du magasin, vous pouvez être intéressé par des alternatives. Une alternative Hoverzoom est Imagus.

L'extension gratuite pour Google Chrome fonctionne de la même manière à bien des égards. Une fois activé, placez le curseur de la souris sur une image pour afficher sa version agrandie - si disponible - directement à l'écran sans avoir à quitter la page sur laquelle vous vous trouvez.

L'extension ne fonctionne pas sur tous les sites, tout comme Hoverzoom. mais il en supporte beaucoup. Notamment sur les sites d’hébergement d’images, mais aussi sur des sites populaires tels que Facebook, Yahoo, Twitter, YouTube, IMDB ou Flickr.

Ce qui est également intéressant, c’est que cela ajoute de nombreuses fonctionnalités pratiques et des raccourcis à l’ensemble du processus.

En ce qui concerne le zoom, vous pouvez modifier les fonctionnalités suivantes (entre autres):

  • Faites en sorte que l'extension ne fonctionne que lorsque vous maintenez une touche enfoncée ou désactivez-la lorsque vous le faites.
  • Précharger les images pour un accès plus rapide.
  • Marquez les images zoomables.
  • Utilisez des raccourcis tels que Alt-Shift-D pour suspendre l'extension du domaine pour la session.
  • Définissez l'emplacement où la fenêtre contextuelle de l'image est placée à l'écran.

Ce n'est pas tout cependant. Vous pouvez envoyer n’importe quelle image rencontrée dans la galerie intégrée à l’aide du raccourci g. La galerie vous permet de parcourir toutes les images que vous avez ajoutées, ce qui peut s'avérer très utile si vous souhaitez garder une trace de certaines images que vous aimez. Toutes les images ajoutées à la galerie contiennent un lien source et, le cas échéant, un lien cible.

Ce n'est toujours pas tout. Vous pouvez inverser, faire pivoter et ajuster la hauteur ou la largeur à l’aide de raccourcis, envoyer des images à des services d’hébergement ou définir des fonctions associées au visualiseur, telles que le zoom avec la molette de la souris, l’ajout de bordures à l’image ou la définition d’actions longues pour le bouton gauche ou droit de la souris exemple pour adapter à l'écran).

Mots de clôture

La controverse entourant Hoverzoom souligne l’importance de la surveillance des extensions de navigateur installées. Des scripts tels que NoScript pour Firefox garantissent que les connexions ne peuvent pas être établies automatiquement par les extensions. Il est vivement recommandé d'utiliser un logiciel similaire pour votre navigateur afin de vous assurer que vos informations ne sont pas saisies par les extensions installées.

L’incident a eu des conséquences désastreuses pour Hoverzoom. Non seulement l'extension a-t-elle reçu des cotes d'une étoile sur le Chrome Web Store, mais son auteur l'a également supprimée, ce qui permettrait probablement de ne pas nuire davantage à la réputation de l'extension.

Les utilisateurs de Chrome qui recherchent une alternative devraient jeter un coup d’œil à Imagus, car c’est un très bon logiciel.