Тези 35 разширения за Chrome изглеждат легитимни, но ви шпионират
Това, че обещано уголемение е изтеглено хиляди пъти и наподобява безобидно, не значи, че е законно. Следните 35 разширения в Chrome Web Store ви шпионират под носа на Гугъл – и би трябвало още в този момент да ги премахнете.
Незабавно изтрийте тези 35 разширения за браузъра Chrome
Изследователят в региона на сигурността Джон Тъкнър откри цялост от най-малко 35 разширения, употребяващи едни и същи кодови модели, които се свързват с едни и същи сървъри и изискват еднакъв лист с чувствителни систематични позволения. Разширенията са конфигурирани общо над 4 милиона пъти, а 10 от тях даже имат обозначението „ Featured “ в уеб магазина на Chrome – характерен знак, непокътнат за тествани разработчици, на които можете да се доверите.
Изненадващо, всички разширения като се изключи едно не са включени в главния лист на Chrome Web Store, което значи, че не се появяват във Web Store или в резултатите от търсенето. Не е ясно по какъв начин са съумели да съберат толкоз огромен брой съоръжения.
Пълният лист на разширенията е следният:
Better Browse by SecurySearch Bing Search by Securify Browse Securely for Chrome Browse Securely for Chrome Browser Checkup for Chrome by DoctorBrowser WatchDog for Chrome Check My Permissions for Chrome Choose Your Chrome Tools Cuponomia – Coupon and Cashback Data Shield for Chrome
Fire Shield Chrome Safety Fire Shield Extension Protection Global search for Chrome In Site Search for Chrome Incognito Search for Chrome
Incognito Shield for Chrome Map Search for Chrome MultiSearch for Chrome News Search for Chrome Privacy Guard for Chrome
Private Search for Chrome Protecto for Chrome Safe Search for Chrome Securify Advanced Web Protection Securify for Chrome
Securify Kid Protection Securify Your Browser SecuryBrowse for Chrome Total Safety for Chrome Unbiased Search by Protecto
Watch Tower Overview Web Privacy Assistant Web Results for Chrome Website Safety for Chrome Yahoo Search by Ghost
В обява в блога на Secure Annex Такнер разяснява, че разширенията имат избрани цели, като да вземем за пример блокиране на реклами, обезпечаване на по-добри резултати при търсенето, отбрана на поверителността и, по подигравка на ориста, отбрана на разширенията. Само че кодът, който обезпечава осъществяването на декларираната от разширенията цел, постоянно е най-малък или изцяло липсва.
Кодът на всичките 35 разширения е закрит, което не е добър знак от позиция на сигурността, защото скрива държанието на разширението и забавя разбора. Разширенията също по този начин имат конфигуриран домейн unknow.com във фоновите си услуги. Домейнът няма никакво значение в главния код, само че е потребен за тяхното свързване.
Те също по този начин изискват позволения, които са отвън обсега на задачата на обещано уголемение, в това число:
Управление на табовете и достъп до тях Възможност за задаване и запазване на „ бисквитките “ на браузъра Прихващане и модифициране на уеб поръчките запазване на данни в браузъра по дългогодишен метод инжектиране на JavaScript в уеб уеб страниците или манипулиране на тяхната конструкция задействане на предизвестия Взаимодействие с активността на браузъра дружно с другите позволенияКакто евентуално се досещате, тези позволения могат да дадат на разширението необятен достъп до вашия браузър и персонални данни, което може да докара до прекомерно рискови нарушавания. Повечето разширения не се нуждаят от такива позволения на високо равнище, което значи, че даже и да не употребяват разширения си достъп за нещо злонамерено, те въпреки всичко съставляват непотребен риск.
Това надалеч не е първият случай, обвързван със сигурността на разширенията на Chrome. В предишното милиони консуматори бяха наранени от злонамерени разширения на Chrome. Въпреки че Гугъл се отнася съществено към сигурността на Chrome, коства си да ревизирате сигурността на разширенията за Chrome, преди да натиснете бутона за инсталиране.
