Recomandări cheie
- Majoritatea extensiilor din Magazinul web Chrome necesită permisiuni periculoase care pot fi utilizate greșit în scopuri rău intenționate.
- Toate browserele web încearcă să abordeze problema extensiilor nenorocite.
- Google’s Manifest V3 este o astfel de soluție care abordează unele probleme, dar nu reușește să domnească permisiunile disponibile pentru extensii.
Îți amintești extensia de browser de verificare ortografică care a cerut permisiunea de a citi și analiza tot ceea ce tastați? Experții în securitate cibernetică avertizează că există șanse mari ca unele extensii să folosească greșit consimțământul dvs. pentru a fura parolele pe care le introduceți în browserul web.
Pentru a ajuta utilizatorii să aprecieze pericolele extensiilor web, compania de securitate digitală Talon a analizat Magazinul web Chrome pentru a raporta că zeci de mii de extensii au acces la permisiuni îngrijorătoare, cum ar fi capacitatea de a modifica datele de pe toate site-urile vizitate., descărcați fișiere, accesați activitatea de descărcare și multe altele.
„Multe extensii populare pun utilizatorii în pericol”, a explicat cofondatorul și CTO al Talon Cyber Security Ohad Bobrov pentru Lifewire prin e-mail. „[Chiar și] extensiile benigne pot avea vulnerabilități în codul lor sau în lanțul lor de aprovizionare și pot fi susceptibile la preluarea de către actori rău intenționați.”
Wayward Extensions
Talon susține că extensiile oferă o mare valoare utilizatorilor lor și aduc o serie de funcții utile browserelor web, cum ar fi blocarea anunțurilor, verificarea ortografică, gestionarea parolelor și multe altele. Cu toate acestea, pentru a aduce aceste funcționalități, extensiile necesită permisiuni largi pentru a modifica browserul, comportamentul acestuia și site-urile web vizitate.
„Bineînțeles, acest nivel de control și acces de la actori terți poate reprezenta amenințări semnificative pentru securitate și confidențialitate pentru utilizatori”, a explicat Talon.
Compania adaugă că, în ciuda procesului de verificare Google, multe extensii rău intenționate reușesc să treacă prin goluri și ajung să afecteze negativ milioane de utilizatori. Analiza sa a arătat că peste 60% din toate extensiile din Magazinul web Chrome au permisiuni de a citi sau modifica datele și activitatea utilizatorului.
De exemplu, Talon spune că verificatorii ortografic și gramaticali solicită permisiunea de a injecta scripturi care rulează din contextul paginii web pentru a analiza textul utilizatorului. Ei fac acest lucru, de obicei, inspectând câmpurile de intrare sau înregistrând apăsările de taste ale utilizatorului prin alte mijloace. Compania spune că acest lucru permite extensiilor să colecteze și să filtreze orice informații de pe pagina web, inclusiv parole și alte date sensibile.
Apoi există blocarea anunțurilor, care alcătuiește unele dintre cele mai importante extensii ale Magazinului web Chrome. Această funcționalitate implică eliminarea elementelor din pagină și necesită aceleași permisiuni ca și verificatoarele ortografice.
Nu se știe ce date au fost exfiltrate, dar ar fi putut fura orice din orice pagină, inclusiv parole.
În mod similar, permisiunile acordate pentru partajarea ecranului și extensiile pentru conferințe video pentru a-și îndeplini sarcina intenționată pot fi, de asemenea, utilizate greșit pentru a captura ecranul și sunetul utilizatorului.
„În uBlock Origin au fost găsite două vulnerabilități în ultimele luni, care au permis atacatorilor să exploateze permisiunea extensiei de a citi și modifica datele de pe toate site-urile și de a fura informații sensibile ale utilizatorilor”, ne-a spus Bobrov.
Blocatoarele de anunțuri precum uBlock Origin sunt extrem de populare și au, de obicei, acces la fiecare pagină pe care o vizitează un utilizator. În culise, sunt alimentate de liste de filtre furnizate de comunitate - selectoare CSS care dictează ce elemente să blocheze. Acestea listele nu sunt în întregime de încredere, așa că sunt constrânse să împiedice regulile rău intenționate să fure datele utilizatorilor”, a scris cercetătorul de securitate Gareth Heyes, în timp ce a demonstrat utilizarea vulnerabilităților din extensie pentru a fura parole.
Bobrov a mai spus că în 2019 populara extensie The Great Suspender, care avea peste două milioane de utilizatori, a fost achiziționată de un actor rău intenționat, care a continuat să-și exploateze permisiunile de a injecta scripturi pentru a rula cod nerevizuit, găzduit de la distanță. în pagini web.
„Nu se știe ce date au fost exfiltrate”, a spus el, „dar ar fi putut fura orice din orice pagină, inclusiv parole.”
Fără o soluție reală
Bobrov spune că Chrome și, practic, toate celel alte browsere web de top lucrează pentru a limita riscul de securitate reprezentat de extensii, nu doar prin îmbunătățirea procesului de verificare, ci și prin limitarea unora dintre capacitățile extensiilor.
Un astfel de pas recent subliniat de Bobrov este Google Manifest V3. El spune că pentru utilizatorul obișnuit, cea mai vizibilă diferență pe care Manifest V3 ar aduce-o extensiilor este interzicerea completă a codului găzduit de la distanță și o schimbare a modului în care extensiile modifică cererile web. Cu toate acestea, el adaugă că, în dezavantaj, Manifest V3 a fost criticat pentru că a împiedicat în mod grav blocatorii de anunțuri.
„Cele mai semnificative tendințe sunt închiderea lacunelor de securitate, creșterea vizibilității și controlului utilizatorilor finali (de exemplu, ce site-uri permit rularea extensiilor) și interzicerea codului care nu poate fi revizuit din extensii”, a spus Bobrov. „Unele dintre aceste modificări sunt cuprinse în Manifestul Google V3. Cu toate acestea, niciuna dintre aceste modificări nu modifică dramatic permisiunile disponibile pentru extensii. „