Исследование показывает, как эти простые расширения для Chrome посягают на вашу конфиденциальность.

Дядя Влад

Некоторые из самых безобидных на вид расширений для Chrome на самом деле делают гораздо больше, чем обещают , а новые исследования показывают, как легко обычные инструменты могут превратиться в угрозу конфиденциальности.

Исследователи в области безопасности предупреждают, что даже базовые расширения, предлагающие новые вкладки, родительский контроль или более понятные результаты поиска, были уличены в скрытом слежении за пользователями, перехвате буфера обмена и выдаче себя за известные бренды, находясь при этом в официальном интернет-магазине Google Chrome .

Когда полезные расширения Chrome становятся враждебными

Согласно подробному анализу исследователей Symantec , было обнаружено, что несколько расширений с пользовательской базой более 100 000 человек демонстрируют поведение, выходящее далеко за рамки заявленного назначения.

good-tab-chrome-extension
Скриншот Chrome Web Store

Один из примеров, называемый Good Tab , позиционирует себя как настраиваемое расширение для новой вкладки с погодой и новостями. Однако, незаметно для пользователя, оно предоставляет удалённому веб-сайту разрешение на чтение и запись всего, что скопировано в буфер обмена пользователя. Это означает, что пароли или адреса криптовалютных кошельков могут быть украдены, пока пользователи ничего не подозревают.

В ходе исследования был выявлен тревожный случай, связанный с откровенной выдачей себя за другое лицо. Расширение под названием DPS Websafe заявляло о предоставлении результатов поиска без рекламы, но вместо этого перехватывало поисковые запросы и отслеживало активность пользователей.

Чтобы завоевать доверие, он скопировал фирменный стиль и иконографию Adblock Plus, известного и легитимного инструмента. После установки он незаметно перенаправлял поисковые запросы через свои собственные серверы, открывая возможности для отслеживания, монетизации и потенциальной манипуляции результатами.

Ещё одна программа, называемая Children Protection, позиционировала себя как инструмент родительского контроля. Однако выяснилось, что она способна собирать cookie-файлы браузера для перехвата сессий и выполнения удалённого кода, распространяемого с внешних серверов. Такое поведение обычно ассоциируется с вредоносным ПО, а не с программами для обеспечения безопасности семьи .

stock-informer-chrome-extension
Скриншот Chrome Web Store

Между тем, другое расширение для браузера под названием Stock Informer позиционирует себя как простой инструмент для отслеживания рынка и валют, но исследователи обнаружили, что оно незаметно перехватывает поисковые запросы пользователей и перенаправляет их через сервисы монетизации без явного уведомления.

Расширение также содержит серьезную уязвимость в системе безопасности, которая может позволить злоумышленникам запускать код внутри браузера, превращая обычный трекер акций в реальную угрозу конфиденциальности. Эти выводы также перекликаются с прошлыми случаями, когда популярные дополнения для Chrome, такие как Honey, подвергались критике за мошеннические действия .

Исследователи отмечают, что наиболее тревожным моментом является то, что все эти расширения прошли проверку Google и были доступны в Chrome Web Store. Хотя некоторые из них впоследствии были удалены, другие остаются доступными на момент написания статьи.

Главный вывод прост, но неприятен. Тот факт, что расширение выглядит полезным или проверенным, ещё не означает, что оно безопасно. Поэтому пользователям следует дважды подумать, прежде чем устанавливать расширения и предоставлять доступ к своему браузеру и данным.

Статья «Исследование показывает, как эти простые расширения для Chrome посягают на вашу конфиденциальность» впервые появилась на сайте Digital Trends .