Veszélyesek lehetnek a Chrome kiegészítői

A Google Chrome webböngészővel kompatibilis kiegészítők kapcsán az utóbbi időben sok biztonsági probléma merült fel. A helyzetet nehezíti, hogy a káros kiegészítők felismerése korántsem egyszerű feladat.
 

A Google bizonyos szempontból hasonló küzdelmet folytat a Chrome böngészőjéhez letölthető kiegészítők kapcsán, mint az androidos mobil alkalmazások frontján. A Chrome internetes áruházból a felhasználók igényeiknek és ízlésüknek megfelelően rengeteg bővítmény közül válogathatnak, csakúgy, mint a Play áruházban az appok közül. A Google mindkét felületen különféle módszerekkel szűri azokat a kiegészítőket, illetve alkalmazásokat, amelyek kártékonyak, vagy nemkívánatos műveleteket hajtanak végre. Azonban a vállalat védelmi mechanizmusai sem képesek 100 százalékos megbízhatósággal működni, ami ahhoz vezet, hogy esetenként ártalmas letöltésekbe "futhatnak bele" a felhasználók.

Nemrégen a Google jelezte, hogy a Chrome platform megtisztításának jegyében megközelítőleg 200 olyan bővítményt távolított el az áruházából, amelyek megtéveszthették a felhasználókat, és nem feleltek meg a vonatkozó előírásoknak. A problémát elsősorban nem a káros kiegészítők száma jelentette, hanem sokkal inkább az, hogy ezek a bővítmények 14 millió felhasználóhoz jutottak el, mielőtt a Google száműzte volna azokat. Ezzel a tisztogatással azonban még korántsem ért véget a történet, ugyanis a svéd Sentor, valamint a dán Heimdal Security cégek kutatói a napokban egy olyan bővítményre lettek figyelmesek, amely túlságosan éhezett a felhasználói adatokra.


Forrás: Heimdal Security

A két biztonsági cég vizsgálata szerint a Webpage Screenshot elnevezésű Chrome kiegészítő a letöltésekor még teljesen ártalmatlan volt, és jól ellátta a feladatát, aminek során a felhasználó kérésére weboldalakat mentett le különféle formátumokban. Aztán a telepítését követő egy hét elteltével a kiegészítő mindenféle jóváhagyás nélkül további kódokat töltött le, amik révén új funkciókkal gyarapodott.

Amikor a Webpage Screenshot minden összetevőjét megkapta, akkor olyan műveleteket hajtott végre, amiket senki nem kért. Így például lementette a Chrome-ban megtekintett weboldalak URL-jét és megnevezését. Emellett, ha a felhasználó webes felületen nézte meg a leveleit, akkor az e-mailek feladóját és tárgyát is kigyűjthette a plugin. Tovább rontott a helyzeten, hogy a kiegészítő az adatokat felhasználónként egyedi azonosítókkal látta el, és úgy továbbította azokat egy USA-ban működő szerverre. Az jelenleg nem ismert, hogy mennyi adat szivároghatott ki ilyen módon a gyanútlan felhasználók számítógépeiről, de az tudható, hogy a szóban forgó bővítményt korábban több mint 1,2 millióan töltötték le.

A biztonsági cégek bejelentése alapján a Google is vizsgálatot kezdeményezett, amelynek eredményeként eltávolította a Webpage Screenshot bővítményt a Chrome áruházból. A kiegészítő fejlesztői egyelőre csak annyit közöltek nagyon szűkszavúan, hogy véleményük szerint a szerzeményük soha nem szivárogtatott ki személyes adatokat a számítógépekről. 

Mit lehet tenni?

A káros vagy nemkívánatos funkciókat megvalósító böngészőkiegészítők felismerése korántsem egyszerű feladat. Felhasználói oldalról a legbiztosabb módja a károk megelőzésének, ha csak a legszükségesebb bővítményeket telepítjük, és azokat a letöltésük előtt gondosan ellenőrizzük, szemrevételezzük. A legtöbbet azonban a Google, illetve az alkalmazásboltok üzemeltetői tehetnek, amelyek automatizált technológiai védelemmel, és szükség esetén humán erőforrás bevetésével szűrhetik, ellenőrizhetik a szervereikre feltöltött kódokat. A Google már jelezte, hogy nemrégen egy új technológiát vetett be a káros kódok detektálásához, amit a Kaliforniai Egyetem kutatói fejlesztettek ki. Ez a megoldás folyamatosan ellenőrzi a meglévő és az új kiegészítőket is. Néhány hét múlva talán már az is kiderül, hogy milyen hatékonysággal működik ez a fajta védelmi mechanizmus.
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség