Veszélyesek lehetnek a Chrome kiegészítői

A Google Chrome webböngészővel kompatibilis kiegészítők kapcsán az utóbbi időben sok biztonsági probléma merült fel. A helyzetet nehezíti, hogy a káros kiegészítők felismerése korántsem egyszerű feladat.
 

A Google bizonyos szempontból hasonló küzdelmet folytat a Chrome böngészőjéhez letölthető kiegészítők kapcsán, mint az androidos mobil alkalmazások frontján. A Chrome internetes áruházból a felhasználók igényeiknek és ízlésüknek megfelelően rengeteg bővítmény közül válogathatnak, csakúgy, mint a Play áruházban az appok közül. A Google mindkét felületen különféle módszerekkel szűri azokat a kiegészítőket, illetve alkalmazásokat, amelyek kártékonyak, vagy nemkívánatos műveleteket hajtanak végre. Azonban a vállalat védelmi mechanizmusai sem képesek 100 százalékos megbízhatósággal működni, ami ahhoz vezet, hogy esetenként ártalmas letöltésekbe "futhatnak bele" a felhasználók.

Nemrégen a Google jelezte, hogy a Chrome platform megtisztításának jegyében megközelítőleg 200 olyan bővítményt távolított el az áruházából, amelyek megtéveszthették a felhasználókat, és nem feleltek meg a vonatkozó előírásoknak. A problémát elsősorban nem a káros kiegészítők száma jelentette, hanem sokkal inkább az, hogy ezek a bővítmények 14 millió felhasználóhoz jutottak el, mielőtt a Google száműzte volna azokat. Ezzel a tisztogatással azonban még korántsem ért véget a történet, ugyanis a svéd Sentor, valamint a dán Heimdal Security cégek kutatói a napokban egy olyan bővítményre lettek figyelmesek, amely túlságosan éhezett a felhasználói adatokra.


Forrás: Heimdal Security

A két biztonsági cég vizsgálata szerint a Webpage Screenshot elnevezésű Chrome kiegészítő a letöltésekor még teljesen ártalmatlan volt, és jól ellátta a feladatát, aminek során a felhasználó kérésére weboldalakat mentett le különféle formátumokban. Aztán a telepítését követő egy hét elteltével a kiegészítő mindenféle jóváhagyás nélkül további kódokat töltött le, amik révén új funkciókkal gyarapodott.

Amikor a Webpage Screenshot minden összetevőjét megkapta, akkor olyan műveleteket hajtott végre, amiket senki nem kért. Így például lementette a Chrome-ban megtekintett weboldalak URL-jét és megnevezését. Emellett, ha a felhasználó webes felületen nézte meg a leveleit, akkor az e-mailek feladóját és tárgyát is kigyűjthette a plugin. Tovább rontott a helyzeten, hogy a kiegészítő az adatokat felhasználónként egyedi azonosítókkal látta el, és úgy továbbította azokat egy USA-ban működő szerverre. Az jelenleg nem ismert, hogy mennyi adat szivároghatott ki ilyen módon a gyanútlan felhasználók számítógépeiről, de az tudható, hogy a szóban forgó bővítményt korábban több mint 1,2 millióan töltötték le.

A biztonsági cégek bejelentése alapján a Google is vizsgálatot kezdeményezett, amelynek eredményeként eltávolította a Webpage Screenshot bővítményt a Chrome áruházból. A kiegészítő fejlesztői egyelőre csak annyit közöltek nagyon szűkszavúan, hogy véleményük szerint a szerzeményük soha nem szivárogtatott ki személyes adatokat a számítógépekről. 

Mit lehet tenni?

A káros vagy nemkívánatos funkciókat megvalósító böngészőkiegészítők felismerése korántsem egyszerű feladat. Felhasználói oldalról a legbiztosabb módja a károk megelőzésének, ha csak a legszükségesebb bővítményeket telepítjük, és azokat a letöltésük előtt gondosan ellenőrizzük, szemrevételezzük. A legtöbbet azonban a Google, illetve az alkalmazásboltok üzemeltetői tehetnek, amelyek automatizált technológiai védelemmel, és szükség esetén humán erőforrás bevetésével szűrhetik, ellenőrizhetik a szervereikre feltöltött kódokat. A Google már jelezte, hogy nemrégen egy új technológiát vetett be a káros kódok detektálásához, amit a Kaliforniai Egyetem kutatói fejlesztettek ki. Ez a megoldás folyamatosan ellenőrzi a meglévő és az új kiegészítőket is. Néhány hét múlva talán már az is kiderül, hogy milyen hatékonysággal működik ez a fajta védelmi mechanizmus.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség