Si ces noms ne vous sont pas familiers, Nano Adblocker et Nano Defender sont deux extensions pour Chrome et Firefox. La première permet de bloquer les publicités et trackers, à l'instar de uBlock Origin dont elle est issue, et la deuxième permet de déjouer les anti-adblock présents sur de nombreux sites web.

Utilisé par de nombreuses personnes (plus de 200 000 installations dans le Chrome Web Store), ce fork d'uBlock Origin a cependant été racheté par une équipe de développeurs turques il y a une quinzaine de jours. Hugo Xu, le responsable du projet jusqu'ici, l'a annoncé sur GitHub un peu tardivement et en donnant peu d'informations, et c'est un euphémisme de dire que ce rachat ne fait pas l'unanimité.

Si ce n'est pas un problème en soi que le projet ait été racheté, ce qu'a découvert Raymond Hill (le développeur principal d'uBlock Origin) en est par contre un. Ce dernier a en effet découvert que les nouveaux propriétaires avaient mis en ligne une nouvelle version des extensions sur le Chrome Web Store, et que celles-ci contenaient un nouveau fichier connect.js qui ne provenait pas de la page GitHub du projet.

Après analyse du code, il a découvert que celui-ci permettait aux développeurs de transmettre l'activité et les données des utilisateurs à des serveurs distants. Il semble donc que l'extension est maintenant conçue pour rechercher des informations spécifiques à partir de vos requêtes réseau sortantes, afin de les envoyer au domaine https://def.dev-nano.com.

Hill a suggéré aux utilisateurs de désinstaller immédiatement Nano Defender / Nano Adblocker pour empêcher que les données soient soumises aux nouveaux propriétaires, considérant que ces extensions sont maintenant devenues des malwares.

Les versions pour Firefox de ces deux extensions n'étant pas développées par la même personne, elles n'ont pas été concernées par ce rachat, et le développeur a d'ailleurs annoncé sur GitHub qu'il allait continuer le développement de Nano Defender de son côté, indépendamment de la version Chrome. En ce qui concerne Nano Adblocker, il est recommandé de l'abandonner et d'utiliser uBlock Origin à partir de maintenant.

Afin de finir sur une bonne nouvelle tout de même, je viens d'apprendre que grâce à un signalement assez massif de ces deux extensions, elles viennent d'être retirées du Chrome Web Store, ce qui devrait déjà empêcher de nouvelles personnes de les installer.