Аддони для браузерів виявляються зручною річчю, коли необхідно розширити їхню функціональність. Однак користувачі Google Chrome разом з цим ризикують втратити свої приватні дані або стати жертвами шахраїв. Адже багато розширень для цього веб-навігатора мають подвійне призначення.
Такі дані надали аналітики компанії InfoWorld на нещодавній конференції з кібербезпеки, яка пройшла в Сан-Дієго. Вони проаналізували 48 тисяч доступних для Google Chrome розширень і встановили, що багато з них мають шкідливі побічні ефекти, до того ж середній користувач не зможе їх виявити.
Зловмисники почали вбудовувати шкідливий програмний код в аддони через те, що вони відкривають доступ до машин користувачів та їхніх даних. Серед проаналізованих розширень небезпечними крадіями персональних даних виявились 130 розробок. А 4712 віднесли до категорії підозрілих, оскільки вони займались шахрайством та недобросовісною рекламою. Деякі з цих аддонів завантажували мільйони разів. Наприклад, 5,5 млн китайських користувачів стали жертвами такого розширення, яке стежило за всіма відвіданими ними веб-сторінками. А інший аддон замінював рекламу на веб-сайтах на свою власну.
При цьому поєднати втрату власних даних з нещодавно інстальованим аддоном буває досить складно, оскільки вони не починають свою шкідливу роботу одразу після встановлення. Для її активації необхідно відвідати визначену веб-сторінку, яка спрацьовує спусковим гачком.
Дослідники кажуть, що аддони часто вимагають широкої свободи для своєї роботи, чим і користуються зловмисники. Наприклад, вони можуть перехоплювати веб-трафік та модифікувати його, додаючи сценарії JavaScript до сторінок Web. Така свобода досить небезпечна, тому дослідники звернулись до Google. Пошуковик вже посилив міри безпеки, наприклад, користувачам стало важче інсталювати аддон з будь-яких джерел, окрім спеціального магазину.
