Ваше омиљено проширење за прегледач можда краде ваше лозинке

January 11, 2022
УВести Интернет и безбедност

Кључне Такеаваис

Већина екстензија у Цхроме веб продавници захтевају опасне дозволе које се могу злоупотребити у злонамерне сврхе.
Сви веб претраживачи покушавају да се позабаве проблемом непредвиђених екстензија.
Гоогле-ов Манифест В3 је једно такво решење које решава неке проблеме, али мало утиче на дозволе које су доступне екстензијама.

Поље закључаних слика на позадини нула и јединица. — НицоЕлНино / Гетти Имагес

Сећате се оног проширења прегледача за проверу правописа које је тражило дозволе за читање и анализу свега што куцате? Стручњаци за сајбер безбедност упозоравају да постоји велика шанса да неке екстензије злоупотребљавају вашу сагласност за крађу лозинки које унесете у веб прегледач.

Да би помогли корисницима да разумеју опасности веб екстензија, компанија за дигиталну безбедност Талон је анализирао Цхроме веб-продавница да пријави да десетине хиљада екстензија имају приступ забрињавајућим дозволама, као што је могућност промене података на свим посећеним сајтовима, преузимање датотека, приступ активности преузимања и више.

„Многа популарна проширења доводе кориснике у опасност“, суоснивач и технички директор

Талон сајбер безбедностОхад Бобров објашњено Лифевире-у путем е-поште. „Чак и бенигна проширења могу имати рањивости у свом коду или ланцу снабдевања и могу бити подложна преузимању од стране злонамерних актера.“

Ваивард Ектенсионс

Затворите УРЛ поља претраживача — скиларвисион / 32 слике / Пикабаи

Талон тврди да проширења нуде велику вредност својим корисницима и доносе мноштво корисних функција у веб прегледаче као што су блокирање огласа, провера правописа, управљање лозинкама и још много тога. Међутим, да би се омогућиле ове функционалности, проширења захтевају широке дозволе за модификовање прегледача, његовог понашања и посећених веб локација.

„Наравно, овај ниво контроле и приступа од стране трећих актера може представљати значајне претње по безбедност и приватност корисника“, објаснио је Талон.

Компанија додаје да упркос Гоогле-овом процесу провере, многа злонамерна проширења успевају да прођу кроз празнине и на крају негативно утичу милиона корисника. Његова анализа је открила да преко 60% свих екстензија у Цхроме веб продавници има дозволе за читање или промену корисничких података и активности.

На пример, Талон каже да провера правописа и граматике тражи дозволу да убаци скрипте које се покрећу из контекста веб странице како би анализирали текст корисника. Они то обично раде тако што прегледају поља за унос или евидентирају корисникове притиске на тастере на други начин. Компанија каже да ово ефикасно омогућава екстензијама да прикупљају и ексфилтрирају све информације на веб страници, укључујући лозинке и друге осетљиве податке.

Затим постоји блокирање огласа, које чини неке од најбољих екстензија Цхроме веб продавнице. Ова функционалност укључује уклањање елемената са странице и захтева исте дозволе као и провере правописа.

„Непознато је који су подаци ексфилтрирани, али су потенцијално могли да украду било шта са било које странице, укључујући лозинке.

Слично томе, дозволе дате за дељење екрана и проширења видео-конференција за обављање предвиђеног задатка, такође могу да се злоупотребе за снимање екрана и звука корисника.

"Два рањивости пронађени су у уБлоцк Оригин у последњих неколико месеци, што је омогућило нападачима да искористе дозволу екстензије да читају и мењају податке на свим сајтовима и да украду осетљиве корисничке информације“, рекао нам је Бобров.

„Блокатори огласа као што је уБлоцк Оригин су изузетно популарни и обично имају приступ свакој страници коју корисник посети. Иза кулиса их покрећу листе филтера које обезбеђује заједница - ЦСС селектори који диктирају које елементе треба блокирати. Овим листама се не верује у потпуности, тако да су ограничене да спрече злонамерна правила да краду корисничке податке. написао истраживач безбедности Гаретх Хеиес док је демонстрирао коришћење рањивости у проширењу за крађу лозинки.

Бобров је такође поделио да је популарна 2019 Велики Суспендер проширење, које је имало преко два милиона корисника, купио је злонамерни актер, који је наставио да користи његове дозволе за убацивање скрипти за покретање непрегледаног, удаљеног кода на веб страницама.

„Непознато је који су подаци ексфилтрирани“, рекао је, „али су потенцијално могли да украду било шта са било које странице, укључујући лозинке.

Нема правог решења

Изблиза монитора и веб претраживача — Рицхи Греат / Унспласх

Бобров каже да Цхроме и скоро сви други водећи веб претраживачи раде на обуздавању безбедносног ризика који представља проширења, не само побољшањем њиховог процеса провере, већ и ограничавањем неких могућности проширења.

Један такав недавни корак Бобров истиче је Гугл Манифест В3. Он каже да би за просечног корисника најуочљивија разлика донела Манифест В3 проширења је потпуна забрана кода који се хостује на даљину и промена у начину на који екстензије мењају веб захтева. Међутим, он додаје да је с друге стране Манифест В3 критикован због озбиљног ометања блокатора огласа.

„Најзначајнији трендови су затварање безбедносних празнина, повећање видљивости и контроле крајњих корисника (нпр. који сајтови дозвољавају покретање екстензија) и забрану кода који се не може прегледати из екстензија“, Бобров рекао. „Неке од ових промена су обухваћене Гугловим Манифестом В3. Међутим, ниједна од ових промена драматично не мења дозволе доступне екстензијама.“