Ключевые выводы
- Большинство расширений в Интернет-магазине Chrome требуют опасных разрешений, которые могут быть использованы в злонамеренных целях.
- Все веб-браузеры пытаются решить проблему своенравных расширений.
- Google Manifest V3 - одно из таких решений, которое решает некоторые проблемы, но мало что делает для управления разрешениями, доступными для расширений.
Помните расширение браузера для проверки орфографии, которое запрашивало разрешение на чтение и анализ всего, что вы вводите? Эксперты по кибербезопасности предупреждают, что существует высокая вероятность того, что некоторые расширения используют ваше согласие не по назначению для кражи паролей, которые вы вводите в веб-браузер.
Чтобы помочь пользователям оценить опасность веб-расширений, компания Talon, занимающаяся цифровой безопасностью, проанализировала Интернет-магазин Chrome и сообщила, что десятки тысяч расширений имеют доступ к тревожным разрешениям, таким как возможность изменять данные на всех посещаемых сайтах., загружать файлы, получать доступ к действиям по загрузке и многое другое.
«Многие популярные расширения подвергают пользователей риску», - объяснил Lifewire соучредитель и технический директор Talon Cyber Security Охад Бобров по электронной почте. «[Даже] безопасные расширения могут иметь уязвимости в своем коде или цепочке поставок и могут быть подвержены захвату злоумышленниками».
Заблудшие расширения
Talon утверждает, что расширения имеют большую ценность для своих пользователей и привносят в веб-браузеры множество полезных функций, таких как блокировка рекламы, проверка орфографии, управление паролями и многое другое. Однако для обеспечения этих функций расширениям требуются широкие разрешения для изменения браузера, его поведения и посещаемых веб-сайтов.
«Естественно, такой уровень контроля и доступа со стороны сторонних субъектов может представлять серьезную угрозу безопасности и конфиденциальности для пользователей», - пояснил Тэлон.
Компания добавляет, что, несмотря на процесс проверки Google, многим вредоносным расширениям удается проскользнуть через пробелы и в конечном итоге нанести ущерб миллионам пользователей. Его анализ показал, что более 60% всех расширений в Интернет-магазине Chrome имеют разрешения на чтение или изменение пользовательских данных и действий.
Например, Талон говорит, что средства проверки орфографии и грамматики запрашивают разрешение на внедрение сценариев, которые запускаются из контекста веб-страницы для анализа текста пользователя. Обычно они делают это, проверяя поля ввода или регистрируя нажатия клавиш пользователем другими способами. Компания заявляет, что это эффективно позволяет расширениям собирать и удалять любую информацию на веб-странице, включая пароли и другие конфиденциальные данные.
Затем есть блокировка рекламы, которая входит в число лучших расширений Интернет-магазина Chrome. Эта функция включает в себя удаление элементов со страницы и требует тех же разрешений, что и средства проверки орфографии.
Неизвестно, какие данные были украдены, но они потенциально могли украсть что-нибудь с любой страницы, включая пароли.
Аналогичным образом разрешения, предоставленные расширениям совместного использования экрана и видеоконференций для выполнения их предполагаемой задачи, также могут быть использованы не по назначению для захвата экрана и звука пользователя.
«За последние несколько месяцев в uBlock Origin были обнаружены две уязвимости, которые позволили злоумышленникам использовать разрешение расширения на чтение и изменение данных на всех сайтах и красть конфиденциальную информацию пользователей», - сообщил нам Бобров.
Блокировщики рекламы, такие как uBlock Origin, чрезвычайно популярны и, как правило, имеют доступ к каждой странице, которую посещает пользователь. За кулисами они работают на основе предоставленных сообществом списков фильтров - селекторов CSS, которые определяют, какие элементы блокировать. списки не являются полностью надежными, поэтому они ограничены, чтобы предотвратить кражу пользовательских данных вредоносными правилами», - написал исследователь безопасности Гарет Хейс, продемонстрировав использование уязвимостей в расширении для кражи паролей.
Бобров также поделился, что в 2019 году популярное расширение The Great Suspender, у которого было более двух миллионов пользователей, было куплено злоумышленником, который продолжил использовать его разрешения для внедрения скриптов для запуска непроверенного, удаленно размещенного кода. на веб-страницах.
«Неизвестно, какие данные были украдены, - сказал он, - но они потенциально могли украсть что-нибудь с любой страницы, включая пароли».
Реального решения нет
Бобров говорит, что Chrome и практически все другие ведущие веб-браузеры работают над снижением риска безопасности, создаваемого расширениями, не только улучшая процесс проверки, но и ограничивая некоторые возможности расширений.
Одним из таких недавних шагов, на который указывает Бобров, является Google Manifest V3. Он говорит, что для обычного пользователя наиболее заметное отличие Manifest V3 от расширений - это полный запрет на удаленно размещенный код и изменение способа изменения веб-запросов расширениями. Тем не менее, он добавляет, что с другой стороны, Manifest V3 подвергался критике за то, что он сильно мешал блокировщикам рекламы.
«Наиболее важные тенденции - это закрытие брешей в безопасности, повышение прозрачности и контроля для конечных пользователей (например, на каких сайтах разрешено запускать расширения) и запрет непросматриваемого кода в расширениях», - сказал Бобров. «Некоторые из этих изменений включены в манифест Google V3. Однако ни одно из этих изменений не меняет кардинально разрешения, доступные для расширений».
