Chrome ekstenzije predstavljaju veću opasnost nego što Google priznaje

Foto: PREMIO STOCK / Shutterstock.com

Google je nedavno pokušao da umiri korisnike tvrdeći da njihov proces provere Chrome ekstenzija efikasno otkriva većinu zlonamernog softvera. Međutim, novo istraživanje pokazuje da je stvarni rizik od zlonamernih ekstenzija daleko veći nego što Google priznaje.

Tim istraživača sa Stenford univerziteta i CISPA Helmholtz centra za informacionu sigurnost sproveo je opsežno istraživanje o sigurnosti Chrome ekstenzija. Njihov rad, koji će biti predstavljen na prestižnoj konferenciji ASIA CCS 24, otkriva zabrinjavajuće podatke o prisustvu zlonamernih i ranjivih ekstenzija u Chrome Web Store-u.

Preporučujemo

Preko 346 miliona korisnika instaliralo je ekstenzije koje sadrže malver, krše pravila ili imaju ranjiv kod. Ove ekstenzije, poznate kao sigurnosno značajne ekstenzije (SNE), predstavljaju ozbiljan rizik za bezbednost i privatnost korisnika.

Iako Google tvrdi da je manje od jedan odsto instalacija sa Chrome Web Store-a zlonamerno, istraživanje pokazuje da problem zlonamernih ekstenzija nije nimalo zanemarljiv. Šeril Hsu, Manda Tran i Aurora Fas, autori studije, otkrili su da su ove ekstenzije dugotrajne i teško ih je ukloniti.

Zlonamerne ekstenzije prosečno ostaju u Chrome Web Store-u 380 dana, dok ekstenzije sa ranjivim kodom ostaju čak 1.248 dana. Najdugovečnija zlonamerna ekstenzija bila je dostupna neverovatnih 8,5 godina.

Ekstenzije imaju pristup osetljivim informacijama, što ih čini idealnim alatom za širenje malvera, špijuniranje korisnika i krađu podataka. Uprkos naporima Google-a da poboljša bezbednost kroz inicijativu Manifest v3, Chrome Web Store i dalje obiluje rizičnim ekstenzijama.

Jedan od predloga istraživača je da Google prati sličnost koda ekstenzija, jer mnoge od njih koriste zastarele ili ranjive biblioteke. Na primer, oko 1.000 ekstenzija koristi projekat Extensionizr sa ranjivim verzijama biblioteka, što dodatno povećava rizik za korisnike.

Gotovo 60 odsto ekstenzija nikada nije ažurirano, što znači da propuštaju ključna bezbednosna poboljšanja. Ovo predstavlja dodatni problem jer ranjivosti ostaju neispravljene godinama.

Korisnički rejtingi na Chrome Web Store-u nisu pouzdani pokazatelji bezbednosti ekstenzija, jer zlonamerne ekstenzije često imaju slične ocene kao i bezbedne. Ovo ukazuje na potrebu za većim nadzorom i rigoroznijom proverom od strane Google-a.

Google planira da početkom 2025. godine ukloni podršku za Manifest v2 ekstenzije, što bi trebalo da smanji rizike. Takođe, uvedeni su novi alati koji povećavaju svest korisnika o potencijalno rizičnim ekstenzijama.

(Telegraf.rs)