Ключови изводи
- По-голямата част от разширенията в уеб магазина на Chrome изискват опасни разрешения, които могат да бъдат злоупотребени за злонамерени цели.
- Всички уеб браузъри се опитват да се справят с проблема със своенравните разширения.
- Манифестът V3 на Google е едно такова решение, което се справя с някои проблеми, но не прави много, за да управлява разрешенията, налични за разширенията.
Помните ли онова разширение за браузър за проверка на правописа, което искаше разрешения за четене и анализиране на всичко, което въвеждате? Експертите по киберсигурност предупреждават, че има голям шанс някои разширения да злоупотребят с вашето съгласие, за да откраднат паролите, които въвеждате в уеб браузъра.
За да помогне на потребителите да оценят опасностите от уеб разширенията, компанията за дигитална сигурност Talon анализира уеб магазина на Chrome, за да съобщи, че десетки хиляди разширения имат достъп до обезпокоителни разрешения, като например способността да променят данни на всички посетени сайтове, изтегляне на файлове, достъп до изтегляния и други.
„Много популярни разширения излагат потребителите на риск,“съоснователят и технически директор на Talon Cyber Security Охад Бобров обясни на Lifewire по имейл. „[Дори] доброкачествените разширения може да имат уязвимости в техния код или веригата за доставки и могат да бъдат податливи на поглъщане от злонамерени участници.“
Своенравни разширения
Talon твърди, че разширенията предлагат голяма стойност за своите потребители и носят множество полезни функции на уеб браузърите, като блокиране на реклами, проверка на правописа, управление на пароли и др. Въпреки това, за да предоставят тези функции, разширенията изискват широки разрешения за промяна на браузъра, неговото поведение и посетените уебсайтове.
„Естествено, това ниво на контрол и достъп от участници от трети страни може да представлява значителна заплаха за сигурността и поверителността на потребителите,“обясни Talon.
Компанията добавя, че въпреки процеса на проверка на Google, много злонамерени разширения успяват да се промъкнат през пропуските и в крайна сметка да повлияят неблагоприятно на милиони потребители. Неговият анализ разкри, че над 60% от всички разширения в уеб магазина на Chrome имат разрешения за четене или промяна на потребителски данни и активност.
Например, Talon казва, че проверките на правописа и граматиката изискват разрешение за инжектиране на скриптове, които се изпълняват от контекста на уеб страницата, за да анализират текста на потребителя. Те обикновено правят това, като проверяват полетата за въвеждане или регистрират натиснатите клавиши на потребителя по друг начин. Компанията казва, че това ефективно позволява на разширенията да събират и извличат всяка информация на уеб страницата, включително пароли и други чувствителни данни.
След това има блокиране на реклами, което съставлява някои от най-добрите разширения на уеб магазина на Chrome. Тази функционалност включва премахване на елементи от страницата и изисква същите разрешения като проверките на правописа.
Не е известно какви данни са били ексфилтрирани, но е възможно потенциално да е откраднал всичко от всяка страница, включително пароли.
По подобен начин разрешенията, предоставени за споделяне на екрана и разширения за видеоконференции, за да изпълняват предназначената си задача, също могат да бъдат злоупотребени за заснемане на екрана и звука на потребителя.
"През последните няколко месеца бяха открити две уязвимости в uBlock Origin, които позволиха на атакуващите да се възползват от разрешението на разширението да четат и променят данни на всички сайтове и да откраднат чувствителна потребителска информация", каза ни Бобров.йени
Програмите за блокиране на реклами като uBlock Origin са изключително популярни и обикновено имат достъп до всяка страница, посетена от потребителя. Зад кулисите те се захранват от предоставени от общността списъци с филтри - CSS селектори, които диктуват кои елементи да се блокират. Тези списъците не са напълно доверени, така че те са ограничени, за да предотвратят злонамерени правила от кражба на потребителски данни“, пише изследователят по сигурността Гарет Хейес, докато демонстрира използването на уязвимости в разширението за кражба на пароли.
Бобров също сподели, че през 2019 г. популярното разширение The Great Suspender, което имаше над два милиона потребители, беше закупено от злонамерен актьор, който продължи да използва разрешенията му за инжектиране на скриптове за изпълнение на непрегледан, отдалечено хостван код в уеб страници.
"Не е известно какви данни са били ексфилтрирани", каза той, "но потенциално може да е откраднало всичко от всяка страница, включително пароли."
Няма реално решение
Бобров казва, че Chrome и почти всички други водещи уеб браузъри работят за ограничаване на риска за сигурността, породен от разширенията, не само чрез подобряване на процеса на проверка, но и чрез ограничаване на някои от възможностите на разширенията.
Една такава скорошна стъпка, която Бобров посочва, е Manifest V3 на Google. Той казва, че за средния потребител най-забележимата разлика, която Manifest V3 би донесъл на разширенията, е пълната забрана на отдалечено хостван код и промяна в начина, по който разширенията модифицират уеб заявките. Той обаче добавя, че като недостатък Manifest V3 е критикуван за това, че силно възпрепятства блокерите на реклами.
„Най-значимите тенденции са затваряне на пропуски в сигурността, увеличаване на видимостта и контрола на крайните потребители (напр. кои сайтове позволяват да се изпълняват разширения) и забрана на непрегледен код от разширенията“, каза Бобров. „Някои от тези промени са включени в манифеста V3 на Google. Нито една от тези промени обаче не променя драстично разрешенията, налични за разширенията.“
