Proposé par Duo Security (groupe Cisco), CRXcavator est un service en ligne gratuit qui se propose d'analyser les extensions à destination de Google Chrome afin d'obtenir un rapport de sécurité complet.
" CRXcavateor analyse automatiquement l'intégralité du Chrome Web Store toutes les 3 heures et génère un score de risque quantifié pour chaque extension Chrome en fonction de plusieurs facteurs ", peut-on lire.
Ces facteurs prennent notamment en compte les autorisations listées dans le manifeste, les bibliothèques JavaScript vulnérables, des politiques de sécurité du contenu faibles voire inexistantes, des omissions dans la description d'une extension…
En ayant connaissance du score de risque, l'utilisateur peut ainsi décider de l'installation d'une extension en toute connaissance de cause ou rebrousser chemin. De même pour une entreprise avant le déploiement d'une extension.
Pour une extension donnée, l'outil propose aussi des extensions en rapport qui peuvent être des alternatives. Afin de procéder, il suffit de faire une recherche du nom de l'extension ou de soumettre son identifiant. Il s'agit de la dernière partie de l'URL de l'extension dans le Chrome Web Store.
L'outil CRXcavator est actuellement en bêta.
