Atslēgas līdzņemšanai
- Lielākajai daļai paplašinājumu Chrome interneta veikalā ir nepieciešamas bīstamas atļaujas, kuras var ļaunprātīgi izmantot ļaunprātīgiem nolūkiem.
- Visas tīmekļa pārlūkprogrammas cenšas risināt nepareizu paplašinājumu problēmu.
- Google's Manifest V3 ir viens no šādiem risinājumiem, kas risina dažas problēmas, bet maz ietekmē paplašinājumiem pieejamās atļaujas.
Vai atceraties pareizrakstības pārbaudes pārlūkprogrammas paplašinājumu, kas prasīja atļaujas lasīt un analizēt visu, ko rakstāt? Kiberdrošības eksperti brīdina, ka pastāv liela iespēja, ka daži paplašinājumi ļaunprātīgi izmanto jūsu piekrišanu, lai nozagtu paroles, kuras ievadāt tīmekļa pārlūkprogrammā.
Lai palīdzētu lietotājiem novērtēt tīmekļa paplašinājumu radītās briesmas, digitālās drošības uzņēmums Talon ir analizējis Chrome interneta veikalu, lai ziņotu, ka desmitiem tūkstošu paplašinājumu var piekļūt satraucošām atļaujām, piemēram, iespējai mainīt datus visās apmeklētajās vietnēs., lejupielādēt failus, piekļūt lejupielādes darbībām un daudz ko citu.
“Daudzi populāri paplašinājumi pakļauj lietotājus riskam,” e-pastā Lifewire paskaidroja Talon Cyber Security līdzdibinātājs un tehniskais vadītājs Ohads Bobrovs. “[Pat] labdabīgu paplašinājumu kodā vai piegādes ķēdē var būt ievainojamības, un tos var pārņemt ļaunprātīgi dalībnieki.”
Wayward paplašinājumi
Talon apgalvo, ka paplašinājumi saviem lietotājiem piedāvā lielu vērtību un nodrošina tīmekļa pārlūkprogrammās daudzas noderīgas funkcijas, piemēram, reklāmu bloķēšanu, pareizrakstības pārbaudi, paroļu pārvaldību un citas. Tomēr, lai nodrošinātu šīs funkcijas, paplašinājumiem ir nepieciešamas plašas atļaujas, lai mainītu pārlūkprogrammu, tās darbību un apmeklētās vietnes.
“Protams, šāds trešo pušu dalībnieku kontroles un piekļuves līmenis var radīt ievērojamus drošības un privātuma apdraudējumu lietotājiem,” skaidroja Talon.
Uzņēmums piebilst, ka, neskatoties uz Google pārbaudes procesu, daudziem ļaunprātīgiem paplašinājumiem izdodas izslīdēt cauri nepilnībām un galu galā negatīvi ietekmēt miljoniem lietotāju. Tās analīze atklāja, ka vairāk nekā 60% no visiem paplašinājumiem Chrome interneta veikalā ir atļaujas lasīt vai mainīt lietotāja datus un darbības.
Piemēram, Talon saka, ka pareizrakstības un gramatikas pārbaudītāji pieprasa atļauju ievadīt skriptus, kas tiek palaisti no tīmekļa lapas konteksta, lai analizētu lietotāja tekstu. Parasti viņi to dara, pārbaudot ievades laukus vai reģistrējot lietotāja taustiņsitienus ar citiem līdzekļiem. Uzņēmums saka, ka tas efektīvi ļauj paplašinājumiem apkopot un izfiltrēt jebkādu informāciju tīmekļa lapā, tostarp paroles un citus sensitīvus datus.
Pēc tam ir reklāmu bloķēšana, kas veido dažus no Chrome interneta veikala populārākajiem paplašinājumiem. Šī funkcionalitāte ietver elementu noņemšanu no lapas, un tai ir nepieciešamas tādas pašas atļaujas kā pareizrakstības pārbaudītājiem.
Nav zināms, kādi dati tika izfiltrēti, taču tas, iespējams, varēja nozagt jebko no jebkuras lapas, tostarp paroles.
Līdzīgi ekrāna kopīgošanai un videokonferenču paplašinājumiem piešķirtās atļaujas, lai veiktu paredzēto uzdevumu, var tikt ļaunprātīgi izmantotas, lai tvertu lietotāja ekrānu un audio.
"Pēdējo dažu mēnešu laikā uBlock Origin tika atrastas divas ievainojamības, kas ļāva uzbrucējiem izmantot paplašinājuma atļauju lasīt un mainīt datus visās vietnēs un nozagt sensitīvu lietotāja informāciju," mums teica Bobrovs.
"Reklāmu bloķētāji, piemēram, uBlock Origin, ir ārkārtīgi populāri, un tiem parasti ir piekļuve katrai lietotāja apmeklētajai lapai. Aizkulisēs tos nodrošina kopienas nodrošināti filtru saraksti - CSS atlasītāji, kas nosaka, kurus elementus bloķēt. saraksti nav pilnībā uzticami, tāpēc tie ir ierobežoti, lai neļautu ļaunprātīgiem noteikumiem nozagt lietotāju datus," rakstīja drošības pētnieks Gerets Hejs, demonstrējot paplašinājuma ievainojamību izmantošanu paroļu zagšanai.
Bobrovs arī pastāstīja, ka 2019. gadā populāro paplašinājumu The Great Suspender, kuram bija vairāk nekā divi miljoni lietotāju, iegādājās ļaunprātīgs aktieris, kurš izmantoja tā atļaujas, lai ievadītu skriptus, lai palaistu nepārskatītu, attāli mitinātu kodu. tīmekļa lapās.
"Nav zināms, kādi dati tika izfiltrēti," viņš teica, "taču tas, iespējams, varēja nozagt jebko no jebkuras lapas, tostarp paroles."
Nav īsta risinājuma
Bobrovs saka, ka Chrome un praktiski visas citas vadošās tīmekļa pārlūkprogrammas strādā, lai ierobežotu paplašinājumu radīto drošības risku, ne tikai uzlabojot to pārbaudes procesu, bet arī ierobežojot dažas paplašinājumu iespējas.
Viens no šādiem nesenajiem soļiem, uz ko norāda Bobrovs, ir Google Manifest V3. Viņš saka, ka vidusmēra lietotājam pamanāmākā atšķirība, ko Manifest V3 varētu radīt paplašinājumos, ir pilnīgs attālināti mitināta koda aizliegums un izmaiņas veidā, kā paplašinājumi modificē tīmekļa pieprasījumus. Tomēr viņš piebilst, ka Manifest V3 ir kritizēts par to, ka tas nopietni traucē reklāmu bloķētāju darbību.
"Nozīmīgākās tendences ir drošības nepilnību novēršana, galalietotāju redzamības un kontroles palielināšana (piemēram, kuras vietnes ļauj palaist paplašinājumus) un nepārskatāma koda aizliegšana paplašinājumos," sacīja Bobrovs. "Dažas no šīm izmaiņām ir ietvertas Google manifestā V3. Tomēr neviena no šīm izmaiņām būtiski nemaina paplašinājumiem pieejamās atļaujas."
