Мільйони користувачів Chrome уражені шкідливими розширеннями з магазину, – дослідження
Джерело: techxplore.com
Дослідники зі Стенфордського університету виявили, що 280 мільйонів користувачів Chrome протягом трьох років завантажили розширення, що містять шкідливий код. Це суперечить твердженню Google про те, що менше 1% розширень у магазині є шкідливими, – йдеться у статті.
Троє експертів з безпеки зі Стенфордського університету виявили, що мільйони людей використовують заражену версію веб-браузера Chrome через розширення, встановлені з Google Chrome Web Store (GCWS). Шеріл Хсу, Манда Тран та Аурора Фасс опублікували дослідження на сервері препринтів arXiv.
Щоб отримати максимальну користь від веб-браузерів, таких як Chrome від Google, користувачі завантажують розширення з популярних сайтів. Один із найпопулярніших і найвідоміших таких сайтів – це GCWS, де розміщені розширення для браузера Chrome, написані сторонніми програмістами.
Дві основні проблеми при завантаженні та використанні розширень, написаних сторонніми розробниками, – це нерівномірна якість і можливість наявності шкідливого ПЗ. У цьому новому дослідженні вчені звернули увагу на останню проблему і масштаб ризику для користувачів, які використовують розширення, завантажені з GCWS.
Дослідники застосували два підходи для визначення кількості розширень, розміщених на GCWS, які вони називають розширеннями, що заслуговують на увагу з точки зору безпеки (SNE) – ті, що порушують політику GCWS або містять шкідливе ПЗ або вразливий код.
Перший підхід включав аналіз даних попередніх досліджень з питань безпеки розширень для Chrome. Другий підхід передбачав завантаження всіх розширень (приблизно 125 000), доступних на сайті з липня 2020 року по лютий 2023 року, та аналіз коду, який використовувався при їх написанні, шукаючи ознаки зараження шкідливим ПЗ.
Вони також проаналізували історію завантажень сайту та тривалість існування розширень на сайті.
Дослідницька група виявила, що приблизно 346 мільйонів користувачів завантажили SNE з GCWS протягом двох років дослідження, з них 280 мільйонів – це SNE із шкідливим ПЗ. Вони зазначили, що Google стверджує, що менше 1% розширень на сайті містять шкідливе ПЗ і що компанія перевіряє всі розширення, розміщені на сайті.
Дослідники також виявили, що SNE значно відрізняються за тривалістю доступності на GCWS – від кількох місяців до кількох років, і що користувачі дуже рідко повідомляють про проблеми з розширеннями.