Многие расширения Google Chrome уличены во вредоносном поведении

21 Август 2014

Эксперты в области сетевой безопасности провели совместный анализ с компанией Google 48 000 расширений для браузера Chrome. Результаты анализа неутешительны: значительная часть расширений в копилке Google Chrome используется для мошенничества и кражи персональных данных. Отчет о проделанной работе озвучен в рамках симпозиума Usenix Security в Сан-Диего.

В ходе анализа 4 712 расширений признаны подозрительными (они потенциально используются для сбора конфиденциальной информации, распространения рекламы и т.д.), а 130 – вредоносными. Сама по себе установка опасных расширений не приводит к подобным последствиям: для этого пользователям необходимо посещать определенные сайты.

У некоторых наиболее опасных расширений уже было более миллиона скачиваний. Например, одно позиционировалось для китайских пользователей и собирало информацию о всех посещаемых сайтах, отправляя эти данные на удаленный сервер в незащищенном виде. Его скачало более 5,5 млн человек. Некоторые из потенциально опасных расширений изменяли параметры URL или подменяли их.

Исследователи разработали систему Hulk, которая позволяет контролировать поведение всех расширений в браузере Chrome. По результатам исследования Google приняла решение ужесточить контроль расширений, в частности, ограничила возможности их установки за пределами Web Store.