Авг
27
2014

Большое число расширений для Chrome содержат вредоносный код

С заявлением о том, что практически каждое десятое расширение для браузера от Google имеет вредоносный код, выступили эксперты по безопасности на одной из конференций, прошедших недавно в Америке.

Уязвимости в браузере Chrome

На конференции USENIX Security Symposium 2014, проходящей с 20 по 22 августа в Сан-Диего, исследователи из Калифорнийского университета сделали доклад, в котором рассказали о большом количестве обнаруженных расширений для браузера Chrome, которые содержат различный вредоносный код.

Речь, в первую очередь, идет о скрытых возможностях расширений, которые собирают и отправляют данные о действиях пользователей на удаленные сервера и сервисы, подменяют некоторые ссылки на рекламные или с партнерским идентификатором, что позволяет авторам зарабатывать на пользователе определенные деньги. Помимо этого, авторы доклада выделяют расширения, которые внедряют рекламу на страницы, собирают вводимые данные.

Если говорить о цифрах, то в качестве примера приводится расширение Bang5TaoShopping assistant, которое облегчает процесс покупок в одном из крупных китайских интернет-магазинов. Число пользователей инструментом составляет более 5,5 млн. При этом было обнаружено, что расширение собирает данные о веб-серфинге пользователя и отправляет на удаленный сервис, причем в незашифрованном виде.

Для своего доклада, участники разработали специальный инструмент, названный Hulk. С его помощью вообще, и специально сформированной страницы, в частности, можно узнать и зафиксировать поведение расширения, включая скрытый функционал. Появление в общем доступе инструмента авторами не запланировано. Если вам интересны подробности доклада, то по этой ссылке лежит текст статьи (на английском).

Генеральным спонсором конференции является компания Google, поэтому можно предположить, что представители получили нужную информацию о проблеме. Тут стоит заметить, что разработчики в последнее время ужесточали требования к работе расширений и особенно установке из каких-то неизвестных источников. Так, сейчас в стабильной версии запрещена установка расширений не из официального каталога, а при появлении расширения, которое было добавлено само (например, с помощью рекламного или вирусного ПО), оно будет отключено по умолчанию. Что касается ситуации вообще, то все вполне предсказуемо и является следствием популярности браузера.

Оставить комментарий

Цитировать