Selon la feuille de route Microsoft 365 repérée par BleepingComputer, Edge pourra bientôt détecter et révoquer automatiquement certaines extensions malveillantes. Il s'agit de celles téléchargées en dehors du store officiel également appelé sideloading. Cette méthode est pratique pour les développeurs qui testent localement leurs créations via le mode développeur et l’option « Charger l’extension non empaquetée ». Mais le sideloading reste toutefois risqué : malwares et dysfonctionnements peuvent s’inviter sur le navigateur. Les détails techniques de cette détection ne sont pas encore précisés, mais l’objectif est clair : bloquer les modules à risque avant qu’ils n’atteignent les utilisateurs.
Le déploiement est prévu pour novembre 2025. Aujourd’hui, seuls les modules du store officiel bénéficient d’une vérification avant publication ; les extensions par sideloading échappent à tout contrôle, comme l’ont montré plusieurs attaques ayant touché des centaines de milliers d’utilisateurs.
Une série de protections pour Edge
Cette mesure s’ajoute à d’autres actions pour sécuriser le navigateur : mise à jour du Publish API pour les développeurs, outil d’alerte sur les extensions impactant les performances, et blocage des arnaques tech via un filtre IA en temps réel. De même, Edge déploie le mode HTTPS-First et ferme automatiquement les onglets inactifs pour gérer la mémoire.
En attendant le déploiement, Microsoft recommande aux utilisateurs de rester prudents : privilégier les extensions disponibles sur le magasin officiel et éviter d’installer des modules provenant de sources externes.