В рамках исследования экспертов в области сетевой безопасности совместно с компанией Google были проанализированы 48 тысяч расширений для веб-браузера Google Chrome. Было установлено, что значительное их количество используется с целью мошенничества и кражи данных. Сведения были представлены на симпозиуме Usenix Security в Сан-Диего.
Некоторые из наиболее опасных расширений были скачаны миллионы раз. Например, одно было нацелено на китайских пользователей, сообщало обо всех посещаемых пользователями страницах на удалённый сервер (в незашифрованном виде) и было скачано 5,5 млн. раз. Ряд расширений изменяли или добавляли параметры URL.
Исследователи разработали систему Hulk, которая занималась наблюдением за поведением расширений. Добавляя функциональность, расширения для этого требуют доступа к различным интерфейсам прикладного программирования Chrome. По результатам исследования Google ужесточила надзор за расширениями, в частности, усложнив их установку из источников за пределами Web Store.
Источник: OSzone.net