Rozszerzenia do przeglądarek są łatwym i powszechnym sposobem na zwiększenie funkcjonalności przeglądarki. Niestety czasami mogą one stanowić potencjalne zagrożenie dla użytkownika, a duża liczba pobrań nie gwarantuje, że rozwiązanie jest faktycznie bezpieczne.
Jak informuje portal Bleeping Computer, badacz cyberbezpieczeństwa, John Tuckner z firmy Secure Annex, przeanalizował kod wielu popularnych dodatków do przeglądarki Chrome i znalazł w części z nich dość szerokie uprawnienia:
- Dostęp do plików cookie, w tym wrażliwych nagłówków
- Monitorowanie zachowania użytkownika podczas przeglądania
- Modyfikuj dostawców wyszukiwania (i wyników)
- Wstrzykiwanie i uruchamianie zdalne skryptów na odwiedzanych stronach za pomocą iframes
- Zaawansowane śledzenie użytkownika
Odkryto łącznie zestaw 57 rozszerzeń Chrome z 6 000 000 aktywnymi użytkownikami. Badacz przekazał, że wiele z rozszerzeń zostało usuniętych po publikacji jego raportu, ale niektóre niestety nadal pozostają aktywne. Poniżej lista wybranych, najczęściej pobieranych dodatków:
- Cuponomia – Coupon and Cashback (700,000)
- Fire Shield Extension Protection (300,000)
- Total Safety for Chrome™ (300,000)
- Protecto for Chrome™ (200,000)
- Browser WatchDog for Chrome (200,000)
- Securify for Chrome™ (200,000)
- Browser Checkup for Chrome by Doctor (200,000)
- Choose Your Chrome Tools (200,000)
Pełna lista jest dostępna na stronie Bleeping Computer.
Źródło: https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/
