Používaš rozšírenia pre prehliadač? Toto je dôvod, prečo by si s tým mal hneď teraz prestať, situácia je vážna!
Výskumníci sa lepšie pozreli na rozšírenia pre prehliadač Chrome a všimli si, že veľké množstvo z nich má obrovské bezpečnostné medzery.
Ak chceme surfovať internetom, používame jeden z niekoľkých internetových prehliadačov, napríklad Chrome, Safari, Firefox alebo iné. Väčšina prehliadačov dnes užívateľom ponúka obchod s rozšíreniami, ktoré ponúkajú dodatočné funkcie.
Rozšírenia prehliadača ti môžu ponúknuť rozšírený tmavý režim, zablokujú ti reklamy alebo prinesú rôzne funkcie od výmyslu sveta. Bezpečnostní experti z CISPA ale varujú, že množstvo rozšírení má závažné bezpečnostné slabiny. Bezpečnostní experti skúmali bezpečnosť rozšírení v obchode prehliadača Chrome, keďže ide o najpoužívanejší prehliadač na trhu.
“Prehliadač Google Chrome používa rozhranie pre rozšírenia, ktoré funguje na všetkých prehliadačoch. Znamená to, že z vývojárskeho uhla pohľadu existuje len veľmi malý rozdiel medzi rozšírením určeným pre Chrome a rozšírením určeným pre Firefox,” vysvetľuje doktorka Aurore Fass, vedúca analytického tímu.
Zraniteľné a škodlivé rozšírenia
V rámci analýzy experti rozdelili rozšírenia na dve kategórie, neškodné a “z bezpečnostného hľadiska zaujímavé” rozšírenia. V kategórii zaujímavých sa nachádza niekoľko ďalších typov rozšírení. Niektoré vznikli preto, aby v sebe ukrývali malvér. Tieto rozšírenia vytvorili hackeri preto, aby úmyselne spôsobili škodu užívateľom. Potom ale existujú aj neškodné rozšírenia, ktoré ale nesúhlasia s pravidlami Googlu pre ochranu súkromia. Poslednou kategóriou sú rozšírenia, ktoré obsahujú bezpečnostné slabiny.
Fass vysvetľuje, že práve posledná kategória rozšírení je taká, ktorá vznikla s dobrými úmyslami. Vývojári však v kóde v drvivej väčšine prípadov omylom nechali chyby, ktoré môže hacker využiť na to, aby napadol zariadenie užívateľa.
Analýza pozostávala z rozšírení, ktoré bolo možné nájsť v obchode s rozšíreniami od júla 2020 do februára 2023. Bezpečnostní analytici si všimli, že rozšírenia majú typicky veľmi krátku životnosť. 60% rozšírení neostane v obchode dlhšie ako rok.
Neprehliadni
“Je to šialené! Znamená to, že potrebujeme pravidelné analýzy na to, aby sme vedeli, čo sa v obchode nachádza,” tvrdí Fass.
Ďalšie zistenia sa týkajú bezpečnostne zaujímavých rozšírení. Niektoré nebezpečné rozšírenia sa dokážu v obchode udržať aj desať rokov, čím dlhodobo ohrozujú súkromie a bezpečnosť užívateľov. Veľa rizikových rozšírení má zároveň mimoriadne podobný kód. Ak je jedno rozšírenie rizikové a zdieľa kód s iným, aj toto druhé rozšírenie má s najväčšou pravdepodobnosťou bezpečnostné medzery, tvrdia analytici. Aj takto môžu identifikovať neznáme rozšírenia.
Rozšírenia zriedka dostávajú aktualizácie
Bezpečnostní analytici si všimli aj to, že drvivá väčšina rozšírení nemá aktualizácie. Až 60% preskúmaných rozšírení nedostalo aktualizáciu od doby publikácie. Znamená to, že nedokážu ťažiť z nových bezpečnostných opatrení prehliadača.
Ďalej analýza ukázala, že približne 30% rozšírení používa zraniteľnú knižnicu vo svojom zdrojovom kóde. Vedci neskúmali, či sa tieto rozšírenia dajú cez knižnicu napadnúť, no poukazujú na to, že používanie zraniteľnej knižnice zvyšuje riziko útoku.
Užívatelia nemajú veľa možností, ako zistiť, či je rozšírenie nebezpečné alebo nie. Bezpečnostní experti vysvetľujú, že užívatelia si môžu skontrolovať povolenia, ku akým rozšírenie pristupuje. Málokto ale vie, čo presne majú hľadať. Google má momentálne funkcie, ktoré skontrolujú rozšírenie ešte predtým, ako sa dostane do obchodu. V budúcnosti by však spoločnosť mohla zaviesť funkciu, ktorá odhalí zraniteľné rozšírenia automaticky.
Komentáre