Группа экспертов по кибербезопасности под руководством докторанта Калифорнийского университета Санта-Барбары Александроса Каправелоса (Alexandros Kapravelos) изучила 48 тысяч расширений для браузера Google Chrome и обнаружила, что порядка 10% из них используются для мошенничества и воровства данных пользователей, следует из материалов презентации группы на симпозиуме по кибербезопасности USENIX Security Symposium.
Капревелос и его коллеги предсказывают, что количество угроз со стороны расширений для браузеров будет только увеличиваться. На сегодня они нашли 130 безусловно вредоносных расширения и 4712 «подозрительных», так или иначе связанных с воровством данных банковских карт, рекламными аферами и мошенничеством в соцсетях.
Некоторые из подозрительных расширений были скачаны миллионы раз. Например, одно из них, рассчитанное на китайских пользователей и загруженное 5,5 миллиона раз, отсылало на удаленный сервер отчеты о том, какие веб-страницы посещает пользователь. Эти данные отправлялись в незашифрованном виде, так что изучить их или перехватить мог любой желающий.
«Устанавливая расширение, вы никак не можете распознать его мошенническую сущность, — объяснил Каправелос в интервью изданию PC World. — Для того, чтобы она проявилась, вы должны посетить определенный сетевой ресурс».
Каправелос добавляет, что поскольку расширения добавляют браузерам дополнительный функционал, они требуют для себя доступ к различным ресурсам и процессам — и следует внимательно изучить запросы приложения, прежде чем соглашаться на них.
Во время исследования эксперты сотрудничали с Google. Представители компании заявили, что все расширения проверяются, прежде чем попасть в «магазин» ПО для Chrome. Однако, как выяснилось, такая проверка не выявляет «нехорошие» расширения.
Приняв во внимание работу ученых, Google пообещала усилить контроль над расширениями. Пока же она усложнила инсталляцию ПО со сторонних ресурсов.
Хотя Google напрямую и не отвечает за создание сторонних программ, однако данное исследование является очередным «звоночком» для тех, кто обвиняет компанию в недобросовестном отношении к персональным данным пользователей. Фактически Google является крупнейшим в мире рекламным агентством, и смысл его бизнеса предполагает сбор данных о пользователях, в том числе конфиденциальных.
Как сообщал D-Russia.ru, накануне один из крупнейших медиамагнатов США 83-летний Руперт Мёрдок (Rupert Murdoch) заявил, что корпорация Google вторгается в частную жизнь пользователей активнее, чем пресловутое Агентство национальной безопасности США (АНБ).
