Те, що розширення для Chrome було завантажено тисячі разів і виглядає нешкідливим, не означає, що воно безпечне. 35 розширень у веб-магазині Chrome таємно збирають дані користувачів прямо під наглядом Google — їх потрібно видалити негайно.
Видаліть ці 35 розширень браузера Chrome терміново
Дослідник безпеки Джон Такнер виявив групу з щонайменше 35 розширень, які використовують однакові шаблони коду, підключаються до однакових серверів і вимагають ідентичний набір конфіденційних системних дозволів. Ці розширення мають понад 4 мільйони встановлень, а десять з них навіть отримали позначку “Featured” у веб-магазині Chrome — спеціальний значок, зарезервований для перевірених розробників, яким користувачі мають довіряти.
Дивно, але всі розширення, крім одного, приховані у веб-магазині Chrome — вони не відображаються в каталозі магазину або в результатах пошуку. Залишається незрозумілим, як вони змогли набрати таку значну кількість встановлень.
Повний список підозрілих розширень:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
У блозі Secure Annex Такнер пояснює, що розширення заявляють про різні корисні функції, такі як блокування реклами, покращення результатів пошуку, захист конфіденційності та, іронічно, захист інших розширень. Хоча ці заяви дозволяють їм залишатися в магазині Chrome, код, який мав би забезпечувати ці функції, часто мінімальний або взагалі відсутній.
Усі 35 розширень містять обфускований (навмисно заплутаний) код, що є тривожним сигналом з точки зору безпеки, оскільки це приховує справжню поведінку розширення та ускладнює аналіз. Розширення також мають налаштований домен unknow.com у фонових службах. Цей домен не пов’язаний з основним кодом, але допомагає пов’язати ці розширення між собою.
Вони також запитують надмірні дозволи, які значно перевищують необхідні для заявлених функцій, зокрема:
- Управління вкладками та доступ до взаємодії
- Можливість встановлювати та зберігати файли cookie браузера
- Перехоплювати та змінювати веб-запити
- Постійно зберігати дані в браузері
- Впроваджувати JavaScript у веб-сайти або змінювати їхню структуру
- Запускати сповіщення
- Взаємодіяти з активністю браузера разом з іншими дозволами
Як можна здогадатися, ці дозволи надають розширенням надзвичайно широкий доступ до браузера та приватних даних користувачів, що створює потенційну загрозу серйозного зламу. Більшість легітимних розширень не вимагають таких розширених дозволів, тому навіть якщо вони наразі не використовують цей доступ зі зловмисною метою, вони все одно становлять невиправданий ризик для безпеки.
Це далеко не перший випадок проблем з безпекою розширень Chrome. Мільйони користувачів уже постраждали від шкідливих розширень Chrome раніше. Хоча Google приділяє значну увагу безпеці Chrome, варто ретельно перевіряти безпеку розширень перед їх встановленням.
