В ходе недавнего исследования 1 237 расширений Chrome с не менее чем 1 000 загрузок исследователи Incogni обнаружили, что почти половина из них запрашивает разрешения, которые потенциально могут раскрыть личную информацию (PII), распространять рекламное и вредоносное ПО или даже регистрировать все действия пользователей в Интернете, включая доступ к паролям и финансовым данным. Почти половина (48.66%) всех расширений Chrome имеют высокий или очень высокий уровень риска из-за разрешений, требуемых при установке, по данным Incogni, и более четверти (27%) собирают данные пользователей.
«Некоторые расширения Chrome имеют доступ практически ко всему, что вы делаете в браузере, включая все ваши нажатия клавиш», – написал контент-менеджер Incogni Федерико Морелли в статье запись в блоге с подробным описанием результатов исследования.
«Если такое расширение окажется вредоносным или будет взломано, злоумышленник может следить за каждым вашим шагом и украсть ваши данные для входа и оплаты с любого сайта, который вы посещаете». Это расширения с самым высоким уровнем риска».
Доступ к конфиденциальным данным
Более 14% расширений, изученных исследователями, собирают PII, более 6% – данные аутентификации, 2,51% – личные сообщения и 1,21% – финансовую и платежную информацию.
Расширения, используемые для помощи в написании текстов, наиболее требовательны к данным (79,5% имеют доступ хотя бы к одному типу конфиденциальных данных), собирают в среднем 2,5 типа данных и запрашивают больше всего разрешений. Полностью 56,4% собирают PII, а 33,3% – данные о местоположении. Тем не менее, письма – не единственная рискованная категория: 65% расширений для покупок собирают данные пользователей, а 32-35% расширений для производительности, инструментов поиска и спорта делают это.
Риск для разработчиков
Надежность разработчика, предлагающего данное расширение, учитывается при оценке риска Incogni, хотя Морелли отметил, что хотя потенциальное влияние расширения не может измениться без запроса дополнительных разрешений, компания, стоящая за этим расширением, может измениться или быть взломана без предупреждения. Важно использовать расширения от надежных разработчиков, написал Морелли, но любой надежный разработчик «может оказаться плохим, отзывы могут быть куплены или подделаны, а расширения могут быть взломаны не по вине разработчика.»
Расширения также могут быть проданы вредоносным группам. «Поставщики рекламного ПО покупают расширения Chrome и заражают их рекламным и вредоносным ПО – это хорошо известная практика», – пишет Морелли. «Существует множество примеров этого, начиная с поглощения расширений Particle и заканчивая небольшими разработчиками, чья репутация была вымазана в грязи».
Также важно остерегаться вредоносных дубликатов популярных расширений. «На них легко попасться, если не очень внимательно следить за точным соответствием названий расширений и разработчиков», – добавил Морелли.
Как свести к минимуму риск расширения Chrome
Чтобы защитить себя от рискованных расширений Chrome, Морелли сказал, что основные меры по снижению риска включают следующее:
- Перед установкой убедитесь, что расширение вам действительно нужно
- Убедитесь, что название расширения, логотип и разработчик соответствуют вашим ожиданиям
- Всегда проверяйте требования к разрешению любого нового расширения и профиль риска И если есть малейшие сомнения, ищите другое.
«Не отмахивайтесь от любых красных флажков или затянувшихся сомнений – что бы вам ни понадобилось, это наверняка было решено другими разработчиками», – написал Морелли.
Комментарии (0)