av Martin Brinkmann på juli 19, 2019 i Firefox, Google Chrome – Siste Oppdatering: 19. juli 2019 – 9 kommentarer
Utvidelser kan være svært kraftig, de kan legge til funksjoner for å nettlesere, må du surfer mer produktiv, og gjøre alle slags ting. Mens de fleste utvidelser, er trygge å bruke, det har alltid vært noen som ikke er det.
En nylig publisert analyse på atferden til flere populære nettleseren utvidelser for Google Chrome og Mozilla Firefox gir bevis for at disse utvidelsene brukt en avansert nettleser data innsamling av ordningen.
Kalt DataSpii av forsker Sam Jadali, det avdekker hvordan åtte utvidelser som installeres av millioner av brukere klarte å komme unna med å samle inn data for så lenge, og hvordan de gjorde det.
Utvidelser inkluderer Hold Zoom, en utvidelse som var i hjertet av en skandale i 2013 allerede, så vel som SuperZoom, SaveFrom.net Helper, FairShare Låse opp, og PanelMeasurement.
Mens noen av utvidelser som er startet for å samle inn data en gang, andre brukte en forseggjort ordningen i stedet. Utvidelser ville ikke begynne å samle inn data en gang, og forskeren oppdaget at det tok i gjennomsnitt 24 dager før data samle del ble initialisert for første gang.
Forsinkelsen gjorde oppdagelsen mye mer komplisert; brukere som har installert utvidelsen ville ikke være pekte på det med en finger en gang hvis de oppdaget noe og forskere, blant annet Google eller Mozilla ansatte ser på utvidelser, ikke ville være i stand til å finne en kode eller et spor av data samle enten etter installasjon.
Forskeren oppdaget at utvidelser vil laste ned en JavaScript-nyttelast fra Internett servere etter at første periode som inkluderte data samle kode. Utviklerne av utvidelser som er brukt ulike metoder for å obfuscate hva de gjorde, for eksempel ved å bruke base64-kryptering og data komprimering.
Jadali, som er grunnleggeren av Internett hosting service Vert Duplex, la merke til at noe var galt da han fant eget forum linker til kunder utgitt av analytics fast Nacho Analytics. Han oppdaget at Nacho Analytics hadde informasjon om interne koble data av store selskaper som Apple, Tesla, eller Symantec.
Disse private lenker bør aldri har tilgjengelig av en tredjepart. Etter noen undersøkelser i saken, oppdaget han at leserutvidelser som var den mest sannsynlige kilden til lekkasjen.
De fleste utvidelser er tilgjengelig for Google Chrome men bare tre er også tilgjengelig for Firefox. Forskeren fant ut at to av Firefox utvidelser som samles inn data bare hvis det er installert fra tredjeparts nettsteder og ikke Mozilla AMO.
En rask sjekk av alle åtte utvidelser viste at de har blitt fjernet fra Chrome nettmarked; alle returnere en 404-ikke funnet feil.
Du kan sjekke ut Arstechnica artikkel på DataSpii for ytterligere informasjon.
Avsluttende Ord
Det er egentlig ikke det noen beskyttelse mot denne type atferd kort av ikke å installere noen utvidelser i nettleseren. Selv pålitelige utvidelser kan slå rogue, f.eks. når de selges til et annet selskap, et faktum som ikke er uthevet til brukeren av noen av nettlesere.
Det er fortsatt en god idé å kontrollere Chrome-utvidelser før du installerer dem, ville det ikke ha hjulpet deg oppdage den skyggefulle arten av noen av de utvidelser som er nevnt i denne artikkelen, som de begynte å samle inn data uker etter montering.
Skadelige utvidelser er oppdaget nå og da, enten ved et uhell eller av sikkerhetsforskere. Mozilla utestengt 23 snusing utvidelser i 2018, og en bølge av malware utvidelser i 2019; Google fjernet fire skadelig Chrome-utvidelser etter forskere rapportert dem til selskapet, og måtte fjerne andre opp gjennom årene.
Nettleseren beslutningstakere trenger for å gjennomføre sikringstiltak mot dette problemet som det er den eneste måten å håndtere trusselen en gang for alle. Kanskje legge til bedre logging for å gjøre ting som er lastet ned nyttelaster lettere å oppdage.
Nå er Du: Hvor mange utvidelser har du installert? Stoler du dem alle?