В браузере Chrome 10% расширений крадут данные

Специалисты в области IT-безопасности провели анализ 48 тыс. расширений для популярного браузера Google Chrome и выяснили, что около 10% из них ведут теневую деятельность. Из общего числа 130 расширений оказались откровенно вредоносными, более 4,7 тыс. без ведома пользователя собирают персональные данные, а также предпринимают иные наносящие вред действия.

«Установив такое расширение, вы не обнаружите никаких доказательств того, что оно вредоносное. Чтобы запустить механизм, пользователю необходимо посетить определенный ресурс в интернете», — пояснил один из участников исследования.

Так, расширение может перехватить интернет-трафик, а затем вставить в код страницы вредоносный скрипт. Он, в свою очередь, займется выполнением задач, возложенных на него нечистыми на руку разработчиками. Или как в случае с китайскими пользователями, 5,5 млн из которых установили расширение и не знали, что оно через открытые каналы передает на анонимный сервер всю статистику о посещении сайтов. Есть и другие примеры (подмена рекламных баннеров, перенаправление на определенные сайты и так далее).

В компании Google знают о существующей проблеме и предпринимают шаги, закрывающие подобные бреши в безопасности.

Источник: worcom.ru