Некоторые из самых безобидных расширений Chrome делают гораздо больше, чем обещают, и новые исследования показывают, насколько легко повседневные инструменты могут стать угрозой конфиденциальности.

Исследователи безопасности предупреждают, что даже простые расширения, предлагающие новые вкладки, родительский контроль или более чистые результаты поиска, были уличены в том, что они тайно шпионили за пользователями, захватывали буфер обмена и выдавали себя за проверенные бренды, находясь в официальном интернет-магазине Google Chrome.

Когда полезные расширения Chrome становятся враждебными

Согласно подробному анализу, проведенному Исследователи SymantecБыло обнаружено, что несколько расширений с более чем 100 000 пользователей ведут себя далеко за пределами заявленной цели.

Пример, упомянутый Хорошая вкладкапредставляет собой настраиваемое расширение новой вкладки с погодой и новостями. За кулисами он незаметно дает удаленному веб-сайту разрешение читать и записывать все, что скопировано в буфер обмена пользователя, не сообщая ему об этом. Это означает, что пароли или адреса криптовалютных кошельков могут быть взломаны без ведома пользователей.

Один тревожный случай, выявленный в ходе расследования, касается тотального выдачи себя за другое лицо. Расширение под названием ДПС Вебсейф утверждал, что предоставляет результаты поиска без рекламы, но вместо этого перехватывал поисковые запросы и отслеживал действия пользователей.

Чтобы завоевать доверие, брендинг и иконография были скопированы из Adblock Plus, известного и законного инструмента. После установки он незаметно перенаправлял поисковые запросы через свои собственные серверы, открывая возможности для отслеживания, монетизации и возможного манипулирования результатами.

Кто-то еще позвонил Защита детей позиционировал себя как инструмент родительского контроля. Однако было обнаружено, что он способен собирать файлы cookie браузера для перехвата сеанса и удаленного выполнения кода, передаваемого с внешних серверов. Такое поведение обычно связано с вредоносным ПО, а не с программным обеспечением для семейной безопасности.

Тем временем было запущено еще одно расширение для браузера Биржевой информер Представляет собой простой инструмент отслеживания рынка и валюты, но исследователи обнаружили, что он незаметно перехватывает поисковые запросы пользователей и перенаправляет их через службы монетизации без четкого раскрытия информации.

Расширение также содержит серьезную брешь в безопасности, которая может позволить злоумышленникам выполнить код в браузере, превращая простой биржевой трекер в реальную угрозу конфиденциальности. Эти результаты также отражают предыдущие случаи, когда популярные дополнения Chrome, такие как Honey, подвергались тщательной проверке из-за их обманных действий.

По мнению исследователей, самое тревожное то, что все эти расширения прошли процедуру проверки Google и были доступны в Интернет-магазине Chrome. Хотя некоторые из них впоследствии были удалены, другие оставались доступными на момент написания статьи.

Еда на вынос простая, но неудобная. Тот факт, что расширение выглядит полезным или проверенным, не означает, что оно безопасно. Поэтому пользователям следует дважды подумать, прежде чем устанавливать расширения и отказываться от доступа к своему браузеру и данным.