Vaša najljubša razširitev brskalnika bi lahko ukradla vaša gesla

Se spomnite tiste razširitve brskalnika za preverjanje črkovanja, ki je zahtevala dovoljenja za branje in analizo vsega, kar vnesete? Strokovnjaki za kibernetsko varnost opozarjajo, da obstaja velika verjetnost, da nekatere razširitve zlorabljajo vaše soglasje za krajo gesel, ki jih vnesete v spletni brskalnik.

Da bi uporabnikom pomagali razumeti nevarnosti spletnih razširitev, je podjetje za digitalno varnost Talon je analiziral spletno trgovino Chrome, da poroča, da ima več deset tisoč razširitev dostop do zaskrbljujočih dovoljenj, kot je možnost spreminjanja podatkov na vseh obiskanih spletnih mestih, prenos datotek, dostop do dejavnosti prenosa in več.

"Številne priljubljene razširitve ogrožajo uporabnike," soustanovitelj in tehnični direktor Talon Cyber ​​SecurityOhad Bobrov pojasnil Lifewire po e-pošti. "[Tudi] benigne razširitve imajo lahko ranljivosti v svoji kodi ali dobavni verigi in so lahko dovzetne za prevzeme s strani zlonamernih akterjev."

Wayward Extensions

Talon trdi, da razširitve ponujajo veliko vrednost svojim uporabnikom in prinašajo številne uporabne funkcije v spletne brskalnike, kot so blokiranje oglasov, preverjanje črkovanja, upravljanje gesel in drugo. Vendar pa razširitve zahtevajo široka dovoljenja za spreminjanje brskalnika, njegovega vedenja in obiskanih spletnih mest, da bi te funkcije omogočile.

"Seveda lahko ta raven nadzora in dostopa s strani tretjih akterjev predstavljata pomembne grožnje varnosti in zasebnosti za uporabnike," je pojasnil Talon.

Podjetje dodaja, da kljub Googlovemu postopku preverjanja veliko zlonamernih razširitev uspe zdrsniti skozi vrzeli in na koncu negativno vpliva milijonov uporabnikov. Njegova analiza je pokazala, da ima več kot 60 % vseh razširitev v spletni trgovini Chrome dovoljenja za branje ali spreminjanje uporabniških podatkov in dejavnosti.

Talon na primer pravi, da črkovanje in preverjanje slovnice zahtevajo dovoljenje za vbrizgavanje skriptov, ki se izvajajo iz konteksta spletne strani, da analizirajo uporabnikovo besedilo. To običajno naredijo s pregledovanjem vnosnih polj ali beleženjem uporabnikovih pritiskov tipk na druge načine. Podjetje pravi, da to razširitvam učinkovito omogoča zbiranje in izločanje kakršnih koli informacij na spletni strani, vključno z gesla in druge občutljive podatke.

Potem je tu še blokiranje oglasov, ki sestavlja nekatere izmed najboljših razširitev Spletne trgovine Chrome. Ta funkcija vključuje odstranjevanje elementov s strani in zahteva enaka dovoljenja kot črkovalniki.

Podobno se lahko dovoljenja, podeljena za skupno rabo zaslona, ​​in razširitve videokonferenc za opravljanje predvidene naloge zlorabijo tudi za zajem uporabnikovega zaslona in zvoka.

»Dve ranljivosti so bili najdeni v uBlock Origin v zadnjih nekaj mesecih, kar je napadalcem omogočilo, da izkoristijo dovoljenje razširitve za branje in spreminjanje podatkov na vseh spletnih mestih ter krajo občutljivih uporabniških podatkov,« nam je povedal Bobrov.

»Blokatorji oglasov, kot je uBlock Origin, so izjemno priljubljeni in imajo običajno dostop do vsake strani, ki jo uporabnik obišče. V zakulisju jih poganjajo seznami filtrov, ki jih zagotovi skupnost – izbirniki CSS, ki narekujejo, katere elemente je treba blokirati. Ti seznami niso povsem zaupanja vredni, zato so omejeni, da preprečijo zlonamernim pravilom krajo uporabniških podatkov,« napisal varnostni raziskovalec Gareth Heyes, ko je pokazal uporabo ranljivosti v razširitvi za krajo gesel.

Bobrov je tudi delil, da je leta 2019 priljubljen Veliki naramnik razširitev, ki je imela več kot dva milijona uporabnikov, je kupil zlonamerni akter, ki je nato izkoristil njena dovoljenja za vbrizgavanje skriptov za izvajanje nepregledane kode, ki je gostovala na daljavo na spletnih straneh.

"Ni znano, kateri podatki so bili izločeni," je dejal, "vendar bi lahko s katere koli strani ukradli karkoli, vključno z gesli."

Brez prave rešitve

Bobrov pravi, da si Chrome in skoraj vsi drugi vodilni spletni brskalniki prizadevajo za zajezitev varnostnega tveganja, ki ga predstavlja razširitve, ne le z izboljšanjem njihovega postopka preverjanja, ampak tudi z omejevanjem nekaterih zmogljivosti razširitve.

Eden takšnih nedavnih korakov, ki jih Bobrov poudarja, je Googlov Manifest V3. Pravi, da bi za povprečnega uporabnika najbolj opazno razliko prinesel Manifest V3 razširitve je popolna prepoved oddaljeno gostujoče kode in premik v načinu, kako razširitve spreminjajo splet zahteve. Vendar dodaja, da je bil Manifest V3 na slabši strani kritiziran, ker močno ovira blokatorje oglasov.

»Najpomembnejši trendi so odpravljanje varnostnih vrzeli, povečanje vidnosti in nadzora končnim uporabnikom (npr. katera spletna mesta dovoljujejo zagon razširitev) in prepoved nepregledljive kode v razširitvah,« Bobrov je rekel. »Nekatere od teh sprememb so vključene v Googlov Manifest V3. Vendar nobena od teh sprememb bistveno ne spremeni dovoljenj, ki so na voljo razširitvam."