door Martin Brinkmann op 19 juli 2019 in Firefox, Google Chrome – 3 reacties
Browser-extensies kan zeer krachtig zijn; ze kunnen functies toevoegen aan web browsers maken het surfen meer productief zijn, en doen van alles. Terwijl de meeste browser-extensies zijn veilig om te gebruiken, er zijn er altijd een aantal die dat niet zijn.
Een recent gepubliceerde analyse van het gedrag van een aantal populaire browser-extensies voor Google Chrome en Mozilla Firefox levert het bewijs dat deze extensies gebruikt een geavanceerde browser voor het verzamelen van gegevens regeling.
Nagesynchroniseerde DataSpii door de onderzoeker Sam Jadali, het onthult hoe acht browser-extensies geïnstalleerd worden door miljoenen gebruikers in geslaagd om weg te komen met het verzamelen van gegevens voor zo lang en hoe ze het deden.
De extensions zijn voorzien van Hover Zoom, een extensie die was in het hart van een schandaal in 2013 al, en de SuperZoom, SaveFrom.net Helper, FairShare Ontgrendelen, en PanelMeasurement.
Terwijl sommige van de extensies begonnen met het verzamelen van gegevens meteen, anderen gebruikten een uitgebreide regeling voor in de plaats. Extensies zou niet beginnen aan het verzamelen van gegevens en de onderzoeker ontdekte dat het duurde gemiddeld 24 dagen voor het verzamelen van gegevens te deel werd geïnitialiseerd voor de eerste keer.
De vertraging gemaakt detectie veel ingewikkelder; gebruikers die de installatie van de uitbreiding zou niet op wijst met een vinger naar rechts rijden, als ze gespot iets en onderzoekers, waaronder Google of Mozilla-medewerkers kijken naar de extensies, zou het niet kunnen vinden van een code of sporen van het verzamelen van gegevens, hetzij na de installatie.
De onderzoeker ontdekte dat de extensies zou download een JavaScript lading van Internet servers na die eerste periode dat het verzamelen van gegevens-code. De ontwikkelaars van de extensies gebruikt verschillende methoden om te verdoezelen wat ze aan het doen waren, bijvoorbeeld door het gebruik base64-codering en compressie van gegevens.
Jadali, wie is de oprichter van de Internet hosting service Host Duplex, merkte dat er iets mis was toen vond hij een eigen forum links van klanten zijn gepubliceerd door analytics bedrijf Nacho Analytics. Hij ontdekte dat Nacho Analytics had informatie over de interne link gegevens van grote bedrijven zoals Apple, Tesla, of Symantec.
Deze eigen links niet toegankelijk door derde partijen. Na wat onderzoek naar de zaak, ontdekt hij dat browser-extensies waren de meest waarschijnlijke bron van het lek.
De meeste extensies zijn beschikbaar voor Google Chrome alleen maar twee zijn ook beschikbaar voor Firefox. De onderzoeker ontdekte dat de Firefox-extensies verzamelde gegevens alleen indien geïnstalleerd vanaf sites van derden en niet in Mozilla AMO.
Een snelle check van alle acht extensies bleek dat ze allemaal zijn verwijderd uit de Chrome Web Store; alle een 404-not found fout.
U kunt controleren Arstechnica in het artikel op DataSpii voor meer informatie.
Slotwoord
Er is niet echt een bescherming tegen dit soort gedrag de korte van het niet installeren van extensies in de browser. Zelfs de vertrouwde extensies kan schurk, bijvoorbeeld als ze worden verkocht aan een ander bedrijf, een feit dat niet is gemarkeerd om de gebruiker door een van de browsers.
Het is nog steeds een goed idee om te controleren of Chrome extensies voor u installeren, het niet zou hebben geholpen ontdek je de schaduw van de aard van sommige van de extensies genoemd in dit artikel, zoals ze begonnen met het verzamelen van gegevens te weken na de installatie.
Kwaadaardige extensies zijn ontdekt zo nu en dan, hetzij door een ongeluk of door security-onderzoekers. Mozilla verboden 23 snooping extensies in 2018 en een golf van malware extensies in 2019; Google verwijderd vier kwaadaardige Chrome-extensies nadat de onderzoekers gemeld aan de onderneming, en moest verwijderen anderen door de jaren heen.
Browser makers nodig hebt om te implementeren waarborgen tegen dit probleem want het is de enige manier om te gaan met de dreiging voor eens en voor altijd. Misschien beter te loggen om dingen te maken, zoals gedownloade payloads gemakkelijker te detecteren.
Nu: hoeveel extensions heb je geïnstalleerd? Vertrouw je ze allemaal?