Extensia dvs. preferată de browser ar putea să vă fure parolele

Îți amintești de acea extensie de browser de verificare ortografică care a cerut permisiunea de a citi și analiza tot ceea ce tastați? Experții în securitate cibernetică avertizează că există șanse mari ca unele extensii să folosească greșit consimțământul dvs. pentru a fura parolele pe care le introduceți în browserul web.

Pentru a ajuta utilizatorii să aprecieze pericolele extensiilor web, compania de securitate digitală Talon a analizat Magazinul web Chrome pentru a raporta că zeci de mii de extensii au acces la permisiuni îngrijorătoare, cum ar fi capacitatea de a modifica datele de pe toate site-urile vizitate, de a descărca fișiere, de a accesa activitatea de descărcare și Mai Mult.

„Multe extensii populare pun utilizatorii în pericol”, co-fondator și CTO al Talon Cyber ​​SecurityOhad Bobrov a explicat Lifewire prin e-mail. „[Chiar și] extensiile benigne pot avea vulnerabilități în codul lor sau în lanțul lor de aprovizionare și pot fi susceptibile la preluarea de către actori rău intenționați.”

Extensii capricioase

Talon susține că extensiile oferă o mare valoare utilizatorilor lor și aduc o serie de funcții utile browserelor web, cum ar fi blocarea anunțurilor, verificarea ortografică, gestionarea parolelor și multe altele. Cu toate acestea, pentru a aduce aceste funcționalități, extensiile necesită permisiuni largi pentru a modifica browserul, comportamentul acestuia și site-urile web vizitate.

„Bineînțeles, acest nivel de control și acces de la actori terți poate reprezenta amenințări semnificative de securitate și confidențialitate pentru utilizatori”, a explicat Talon.

Compania adaugă că, în ciuda procesului de verificare Google, multe extensii rău intenționate reușesc să treacă prin goluri și ajung să aibă un impact negativ milioane de utilizatori. Analiza sa a arătat că peste 60% din toate extensiile din Magazinul web Chrome au permisiuni de a citi sau modifica datele și activitatea utilizatorului.

De exemplu, Talon spune că verificatorii ortografic și gramaticali solicită permisiunea de a injecta scripturi care rulează din contextul paginii web pentru a analiza textul utilizatorului. Ei fac acest lucru, de obicei, inspectând câmpurile de intrare sau înregistrând apăsările de taste ale utilizatorului prin alte mijloace. Compania spune că acest lucru permite în mod eficient extensiilor să colecteze și să exfiltreze orice informații de pe pagina web, inclusiv parole și alte date sensibile.

Apoi, există blocarea anunțurilor, care alcătuiește unele dintre cele mai importante extensii ale Magazinului web Chrome. Această funcționalitate implică eliminarea elementelor din pagină și necesită aceleași permisiuni ca și verificatoarele ortografice.

În mod similar, permisiunile acordate pentru partajarea ecranului și extensiile pentru conferințe video pentru a-și îndeplini sarcina intenționată pot fi, de asemenea, utilizate greșit pentru a captura ecranul și sunetul utilizatorului.

"Două vulnerabilități au fost găsite în uBlock Origin în ultimele luni, ceea ce a permis atacatorilor să exploateze permisiunea extensiei de a citi și schimba datele de pe toate site-urile și de a fura informații sensibile ale utilizatorilor”, ne-a spus Bobrov.

„Blocatoarele de anunțuri precum uBlock Origin sunt extrem de populare și, de obicei, au acces la fiecare pagină pe care o vizitează un utilizator. În culise, acestea sunt alimentate de liste de filtre furnizate de comunitate - selectoare CSS care dictează ce elemente să blocheze. Aceste liste nu sunt pe deplin de încredere, așa că sunt constrânse pentru a împiedica regulile rău intenționate să fure datele utilizatorilor.” a scris cercetătorul de securitate Gareth Heyes, în timp ce a demonstrat utilizarea vulnerabilităților din extensie pentru a fura parole.

Bobrov a mai împărtășit că în 2019 popularul Marele Suspender extensia, care avea peste două milioane de utilizatori, a fost achiziționată de un actor rău intenționat, care a continuat să-și exploateze permisiunile de a injecta scripturi pentru a rula cod nerevizuit, găzduit de la distanță în paginile web.

„Nu se știe ce date au fost exfiltrate”, a spus el, „dar ar fi putut fura orice din orice pagină, inclusiv parole.”

Nicio soluție reală

Bobrov spune că Chrome și, practic, toate celelalte browsere web de top lucrează pentru a limita riscul de securitate reprezentat de extensiilor, nu doar prin îmbunătățirea procesului de verificare, ci și prin limitarea unora dintre capacitățile programului extensii.

Un astfel de pas recent subliniat de Bobrov este cel al Google Manifest V3. El spune că pentru utilizatorul obișnuit, cea mai vizibilă diferență ar aduce Manifest V3 extensiile reprezintă o interdicție completă a codului găzduit de la distanță și o schimbare a modului în care extensiile modifică web cereri. Cu toate acestea, el adaugă că, în dezavantaj, Manifest V3 a fost criticat pentru că a împiedicat grav blocatorii de reclame.

„Cele mai semnificative tendințe sunt reducerea lacunelor de securitate, creșterea vizibilității și controlului utilizatorilor finali (de exemplu, ce site-uri permit rularea extensiilor) și interzicerea codului care nu poate fi revizuit din extensii”, Bobrov a spus. „Unele dintre aceste modificări sunt cuprinse în Google Manifest V3. Cu toate acestea, niciuna dintre aceste modificări nu modifică dramatic permisiunile disponibile pentru extensii.”