OrgWordPress

in Новости

Исследование выявляет множество подозрительных расширений для Chrome с 4 миллионами установок

by · 11.04.2025

Обнаружение небезопасных расширений

Недавнее исследование показало, что в интернет-магазине Chrome от Google размещено множество расширений, действия которых вызывают подозрения. Эти расширения установлены более чем на 4 миллионах устройств, и разработчик приложил немало усилий, чтобы скрыть их истинные намерения.

Общие черты подозрительных расширений

На данный момент было выявлено как минимум 35 расширений, которые используют схожие кодовые шаблоны, соединяются с одними и теми же серверами, а также требуют одинакового набора разрешений для доступа к чувствительным системам. Вот список ключевых разрешений, предоставляемых этими расширениями:

Разрешения и их опасности

  • Табы: управление и взаимодействие с окнами браузера.
  • Куки: установка и доступ к сохраненным куки на основе имен куки или доменов (например, «Authorization» или «все куки для GitHub.com»).
  • WebRequest: перехват и изменение веб-запросов, которые отправляет браузер.
  • Хранение: возможность постоянно сохранять небольшие объемы информации в браузере (эти расширения хранят здесь свою конфигурацию управления и контроля).
  • Скрипты: возможность внедрять новый JavaScript в веб-страницы и манипулировать DOM.
  • Тревоги: внутренняя служба сообщений для запуска событий. Это позволяет расширению вызывать события, подобно cron-job, что помогает в планировании обратных вызовов.
  • <all_urls>: это разрешение работает в тандеме с другими разрешениями, такими как webRequest, позволяя расширению взаимодействовать со всей активностью браузинга, что совершенно не нужно для расширений, которые должны лишь просматривать установленные расширения.

Опасность неосмотрительных разрешений

Подобные разрешения предоставляют расширениям возможность выполнять множество потенциально злоупотребляющих действий. Поэтому такие разрешения следует предоставлять с осторожностью и только доверенным расширениям, которые не могут выполнять основные функции без них.

Следите за тем, какие расширения вы устанавливаете, и всегда проверяйте их разрешения, чтобы защитить свои данные и конфиденциальность.

Comments are closed.

You may also like

Browse

Search