10% от разширенията за браузъра Chrome крадат данни и нанасят вреди

Специалисти по IT безопасност са направили анализ на 48 000 разширения за популярния браузър Google Chrome и са открили, че около 10% от тях имат и странична дейност. От всички, 130 разширения са се оказали откровено опасни, а над 4700 събират персонални данни без знанието на потребителя, както и извършват други нанасящи вреди действия.

“Когато инсталирате такова разширение, вие няма как да разберете, че то е вредоносно. За да се стартира скритият механизъм, потребителят трябва да посети даден сайт в интернет”, – казва един от участниците в изследването.

Така например, разширението може да прихване интернет трафика, а след това да вгради опасен скрипт в уеб страница. На свой ред последният ще започне да изпълнява задачите, възложени му от зложелателя. Или пък както се случи с китайските потребители, 5,5 млн от които са си инсталирали разширение без да знаят, че то предава към анонимен сървър цялата статистика на посетените сайтове. Има и други примери – подмяна на рекламни банери, пренасочване към определени сайтове и т.н.

В Google знаят за този проблем и вече вземат мерки за запушване на дупките в безопасността.