Расширения Chrome, браузера Google, могут оставлять личные данные (например, пароли и банковскую информацию) уязвимыми для хакеров, что ставит под угрозу конфиденциальность пользователей. Это показало исследование, недавно проведенное исследователями из Университета Висконсин-Мэдисон в США.
Для тех, кто спешит:
- Исследование Университета Висконсин-Мэдисон предупреждает, что расширения Google Chrome могут сделать личные данные уязвимыми для хакеров;
- Расширения браузера получают доступ к исходному коду веб-страниц, включая популярные сайты, такие как Google и Amazon, создавая возможности для злоумышленников;
- Мер защиты, введенных Google, оказалось недостаточно, чтобы предотвратить проблему, поскольку между расширениями и веб-страницами нет прочного барьера;
- Исследователи обнаружили простые текстовые пароли в HTML-файлах веб-страниц, что подчеркивает серьезность уязвимости;
- Предложения по решению этой проблемы включают добавление кода JavaScript в расширения для защиты конфиденциальной информации и реализацию оповещений для пользователей.
Уязвимость существует из-за того, как эти расширения получают доступ к коду веб-страниц, в том числе важных веб-сайтов, в том числе: Google, Amazon, Citibank, Capital One и Службы внутренних доходов США.
Читать далее:
- Делать скриншоты видео в Google Chrome стало проще (и лучше)
- Google Chrome с ошибкой? Посмотрите, как исправить основные ошибки в браузере
- Хром глючит? Узнайте, как решить проблемы с браузером
Предупреждения, опубликованные на веб-сайте Tech Xplore, содержатся в отчете, недавно опубликованном на сервере препринтов arXiv.
Лазейки в расширениях Chrome
(Изображение: Foxartbox/Shutterstock)
По мнению исследователей, даже несмотря на защитные меры, введенные Google, угроза сохраняется. Хотя существуют более строгие ограничения на доступ расширений к информации, не существует прочного защитного барьера между веб-страницами и расширениями браузера, что позволяет злоумышленникам получить доступ к конфиденциальным данным.
Значительный процент расширений имеет необходимые разрешения для использования этих уязвимостей.
Асмит Наяк, аспирант компьютерных наук Университета Висконсин-Мэдисон
Наяк добавил, что он и двое его коллег выявили 190 расширений, «которые имеют прямой доступ к полям паролей». Они обнаружили пароли, хранящиеся в виде обычного текста в исходных HTML-файлах веб-страниц, что вызывает беспокойство.
Исследователям даже удалось идентифицировать расширение, которое использовало эти уязвимости и извлекало пароли с веб-сайтов в виде простого текста, минуя средства контроля безопасности Google Chrome Web Store (магазин расширений браузера).
Что делать тогда?
Для решения этой проблемы исследователи предложили два решения. Во-первых, они предложили добавлять в расширения код JavaScript для защиты конфиденциальной информации. Во-вторых, они предложили функцию браузера, которая предупреждает пользователей при попытке доступа к конфиденциальным данным.
Это исследование подчеркивает важность усиления мер безопасности для защиты пользовательских данных и подчеркивает, что уязвимость может затронуть важные веб-сайты. Amazon поощрял хорошие методы обеспечения безопасности, а Google заявил, что расследует проблему.
Вы смотрели новые видео на YouTube от Олхар Диджитал? Подпишитесь на канал!
Пост-расширения Chrome имеют лазейки для хакеров, предупреждает исследование, впервые появившееся на Olhar Digital.