Исследование: 10% расширений для браузера Chrome крадут данные и наносят вред

 
8985
20 августа 2014 в 17:36
Автор: Ян Альшевский
Автор: Ян Альшевский

Специалисты в области IT-безопасности провели анализ 48 тыс. расширений для популярного браузера Google Chrome и выяснили, что около 10% из них ведут теневую деятельность. Из общего числа 130 расширений оказались откровенно вредоносными, более 4,7 тыс. без ведома пользователя собирают персональные данные, а также предпринимают иные наносящие вред действия.

«Установив такое расширение, вы не обнаружите никаких доказательств того, что оно вредоносное. Чтобы запустить механизм, пользователю необходимо посетить определенный ресурс в интернете», — пояснил один из участников исследования.

Так, расширение может перехватить интернет-трафик, а затем вставить в код страницы вредоносный скрипт. Он, в свою очередь, займется выполнением задач, возложенных на него нечистыми на руку разработчиками. Или как в случае с китайскими пользователями, 5,5 млн из которых установили расширение и не знали, что оно через открытые каналы передает на анонимный сервер всю статистику о посещении сайтов, передает PC World. Есть и другие примеры (подмена рекламных баннеров, перенаправление на определенные сайты и так далее).

В компании Google знают о существующей проблеме и предпринимают шаги, закрывающие подобные бреши в безопасности.