Все дополнения запрашивали разрешения, которые угрожают безопасности устройств и конфиденциальности пользователей.
Джон Такер, основатель компании Secure Annex, обнаружил в Chrome Web Store десятки подозрительных расширений, требующих от пользователей слишком много прав и угрожающих их конфиденциальности.
35 подозрительных плагинов и аддонов в Chrome Web Store, среди которых блокировщики рекламы, сканеры безопасности и другие инструменты, были связаны с одним и тем же странным несуществующим доменом — unknow.com. Все расширения запрашивали опасные разрешения: доступ к вкладкам, файлам cookie, истории браузера и даже возможность запускать произвольные скрипты.
Что произошло
На глаза Такеру попались два подозрительных плагина, не отражающихся в поиске Chrome Web Store, скачать которые можно было только по прямой ссылке. При детальном рассмотрении их кода эксперт выяснил, что еще 33 других расширения ведут себя похожим образом, а именно:
используют одинаковые шаблоны кода;подключаются к одним и тем же серверам;запрашивают максимальные права в браузере.
При этом их код был намеренно запутан, чтобы затруднить анализ. В сумме эти расширения были скачаны пользователями Web Store более четырех миллионов раз, некоторые из них даже имели метку «рекомендовано Google», что добавляло им доверия. Хотя прямых доказательств кражи данных пока нет, их функциональность позволяет:
Источник: hi-tech.mail.ru
Похожие новости:
Какую материнскую плату купить в мае 2024 года
Гиперперсонализация: как сделать предложение пользователю релевантным
Google отключила возможность установки расширения для блокировки рекламы uBlock Origin из Chrome Web Store
Рейтинги расширений для браузера Chrome не защитили от установки вредоносного ПО