da Martin Brinkmann il 19 luglio, 2019 in Firefox, Google Chrome – Ultimo Aggiornamento: 19 luglio, 2019 – 7 commenti
Le estensioni del Browser può essere molto potente; possono aggiungere funzionalità al browser web, di rendere la navigazione più produttivo, e fare ogni sorta di cose. Mentre la maggior parte delle estensioni del browser sono sicuri da usare, ci sono sempre stati alcuni che non lo sono.
Una recente analisi pubblicata sul comportamento dei più popolari browser estensioni per Google Chrome e Mozilla Firefox fornisce la prova che queste estensioni utilizzato un sofisticato browser di raccolta dati per schema.
Soprannominato DataSpii dal ricercatore Sam Jadali, si scopre come otto estensioni del browser installato da milioni di utenti riuscita a scappare con la raccolta di dati per così tanto tempo e come hanno fatto.
Le estensioni includono Hover Zoom, un’estensione che è stata al centro di uno scandalo nel 2013 già, così come SuperZoom, SaveFrom.net Helper, FairShare Sbloccare, e PanelMeasurement.
Mentre alcune delle estensioni iniziato a raccogliere dati subito, altri hanno usato uno schema elaborato, invece. Estensioni di non iniziare a raccogliere i dati subito e il ricercatore ha scoperto che ci sono voluti in media il 24 giorni prima della raccolta dati per la parte di inizializzazione per la prima volta.
Il ritardo fatta di rilevamento molto più complicato per gli utenti che hanno installato l’estensione non sarebbe indicò con un dito subito se hanno avvistato qualcosa e ricercatori, tra cui Google o Mozilla personale guardando le estensioni, non sarebbe in grado di trovare qualsiasi codice o tracce di raccolta dei dati dopo l’installazione.
Il ricercatore ha scoperto che le estensioni scaricare un payload JavaScript da un server Internet dopo questo periodo iniziale, che ha incluso i dati di raccolta di codice. Gli sviluppatori di estensioni utilizzato vari metodi per offuscare quello che stavano facendo, ad esempio, con base64 codifica e compressione dei dati.
Jadali, che è il fondatore di Internet, servizio di hosting Host Duplex, notato che qualcosa non andava quando ha trovato private link del forum di clienti pubblicato dalla analisi dell’impresa Nacho Analytics. Ha scoperto che Nacho Analytics avuto informazioni sul collegamento interno dati di grandi aziende come Apple, Tesla, o Symantec.
Questi collegamenti non deve mai essere accessibili da parte di terzi. Dopo qualche indagine in argomento, ha scoperto che le estensioni del browser sono stati la fonte più probabile di una perdita.
La maggior parte di estensione disponibile per Google Chrome, ma solo tre sono disponibile anche per Firefox. Il ricercatore ha scoperto che due delle estensioni di Firefox dati raccolti solo se installato da siti di terze parti e non Mozilla AMO.
Un rapido controllo di tutte e otto le estensioni hanno dimostrato che essi sono stati tutti rimossi dal Chrome Web Store; tutte restituire un errore 404 not found.
È possibile controllare Arstechnica articolo su DataSpii per ulteriori informazioni.
Parole Di Chiusura
Non c’è alcuna protezione contro questo tipo di comportamento a breve di non installare le estensioni del browser web. Anche estensioni attendibile può girare canaglia, ad esempio, quando sono venduto ad un’altra società, un fatto che non è evidenziato, per l’utente da qualsiasi browser.
È sempre una buona idea per verificare le estensioni di Chrome, prima della loro installazione, non avrebbe aiutato a scoprire la shady natura di alcune delle estensioni che sono menzionati in questo articolo come hanno iniziato la raccolta dati di settimane dopo l’installazione.
Dannoso estensioni vengono scoperti ogni ora e, quindi, da un incidente o da ricercatori di sicurezza. Mozilla vietato 23 snooping estensioni nel 2018 e un’ondata di malware estensioni nel 2019; Google ha rimosso quattro dannoso estensioni di Chrome dopo che i ricercatori hanno riportato che l’azienda, e ha dovuto rimuovere altri nel corso degli anni.
I produttori di Browser necessità di attuare misure di salvaguardia contro questo comportamento in quanto è l’unico modo per affrontare la minaccia una volta per tutte. Magari aggiungere una migliore registrazione per fare le cose come scaricato payload più facile da rilevare.
Ora È: quante estensioni hai installato? Vi fidate di loro?