Önemli Bilgiler
- Chrome Web Mağazası'ndaki uzantıların çoğu, kötü amaçlı amaçlarla kötüye kullanılabilecek tehlikeli izinler gerektirir.
- Tüm web tarayıcıları, hatalı uzantılar sorununu çözmeye çalışıyor.
- Google'ın Manifest V3'ü, bazı sorunları çözen ancak uzantılar için mevcut izinlerde hüküm sürmek için çok az şey yapan böyle bir çözümdür.
Yazdığınız her şeyi okumak ve analiz etmek için izin isteyen yazım denetimi tarayıcı uzantısını hatırlıyor musunuz? Siber güvenlik uzmanları, bazı uzantıların web tarayıcısına girdiğiniz parolaları çalmak için izninizi kötüye kullanma olasılığının yüksek olduğu konusunda uyarıyor.
Kullanıcıların web uzantılarının tehlikelerini anlamalarına yardımcı olmak için dijital güvenlik şirketi Talon, on binlerce uzantının ziyaret edilen tüm sitelerdeki verileri değiştirme yeteneği gibi endişe verici izinlere erişimi olduğunu bildirmek için Chrome Web Mağazasını analiz etti, dosyaları indirin, indirme etkinliğine erişin ve daha fazlasını yapın.
Talon Cyber Security'nin kurucu ortağı ve CTO'su Ohad Bobrov, e-posta yoluyla Lifewire'a “Pek çok popüler uzantı kullanıcıları riske atıyor” dedi. "[Hatta] iyi huylu uzantıların kodlarında veya tedarik zincirinde güvenlik açıkları olabilir ve kötü niyetli aktörler tarafından ele geçirilmeye açık olabilir."
Yönlü Uzantılar
Talon, uzantıların kullanıcılarına büyük değer sunduğunu ve web tarayıcılarına reklam engelleme, yazım denetimi, parola yönetimi ve daha fazlası gibi bir dizi yararlı özellik getirdiğini savunuyor. Ancak, bu işlevleri getirmek için uzantılar, tarayıcıyı, davranışını ve ziyaret edilen web sitelerini değiştirmek için geniş izinler gerektirir.
“Doğal olarak, üçüncü taraf aktörlerden gelen bu düzeyde kontrol ve erişim, kullanıcılar için önemli güvenlik ve gizlilik tehditleri oluşturabilir” diye açıkladı Talon.
Şirket, Google'ın inceleme sürecine rağmen, birçok kötü amaçlı uzantının boşlukları aşmayı başardığını ve milyonlarca kullanıcıyı olumsuz yönde etkilediğini ekliyor. Analizi, Chrome Web Mağazası'ndaki tüm uzantıların %60'ından fazlasının kullanıcı verilerini ve etkinliklerini okuma veya değiştirme iznine sahip olduğunu ortaya çıkardı.
Örneğin Talon, yazım ve dil bilgisi denetleyicilerinin, kullanıcının metnini analiz etmek için web sayfasının bağlamından çalışan komut dosyalarını enjekte etmek için izin istediğini söylüyor. Bunu genellikle giriş alanlarını inceleyerek veya kullanıcının tuş vuruşlarını başka yollarla günlüğe kaydederek yaparlar. Şirket, bunun uzantıların parolalar ve diğer hassas veriler dahil olmak üzere web sayfasındaki tüm bilgileri toplamasına ve sızdırmasına etkili bir şekilde izin verdiğini söylüyor.
Ardından, Chrome Web Mağazası'nın en iyi uzantılarından bazılarını oluşturan reklam engelleme var. Bu işlevsellik, sayfadan öğelerin kaldırılmasını içerir ve yazım denetleyicileriyle aynı izinleri gerektirir.
Hangi verilerin sızdırıldığı bilinmiyor, ancak şifreler de dahil olmak üzere herhangi bir sayfadan herhangi bir şeyi çalmış olabilir.
Benzer şekilde, amaçlanan görevlerini yerine getirmek için ekran paylaşımına ve video konferans uzantılarına verilen izinler de kullanıcının ekranını ve sesini yakalamak için kötüye kullanılabilir.
Bobrov, "Son birkaç ay içinde uBlock Origin'de saldırganların uzantının tüm sitelerdeki verileri okuma ve değiştirme izninden yararlanmasına ve hassas kullanıcı bilgilerini çalmasına izin veren iki güvenlik açığı bulundu" dedi.
"uBlock Origin gibi reklam engelleyiciler son derece popülerdir ve genellikle bir kullanıcının ziyaret ettiği her sayfaya erişim sağlar. Sahne arkasında, topluluk tarafından sağlanan filtre listeleri tarafından desteklenirler - hangi öğelerin engelleneceğini belirleyen CSS seçiciler. Bunlar listeler tamamen güvenilir değildir, bu nedenle kötü niyetli kuralların kullanıcı verilerini çalmasını önlemekle sınırlıdır, " diye yazdı güvenlik araştırmacısı Gareth Heyes, uzantıdaki güvenlik açıklarını parolaları çalmak için kullandığını gösterirken.
Bobrov ayrıca 2019'da iki milyondan fazla kullanıcısı olan popüler The Great Suspender uzantısının, gözden geçirilmemiş, uzaktan barındırılan kodu çalıştırmak için komut dosyaları enjekte etme izinlerinden yararlanmaya devam eden kötü niyetli bir oyuncu tarafından satın alındığını paylaştı. web sayfalarında.
"Hangi verilerin sızdırıldığı bilinmiyor" dedi, "ancak şifreler dahil herhangi bir sayfadan herhangi bir şeyi çalmış olabilir."
Gerçek Çözüm Yok
Bobrov, Chrome'un ve neredeyse tüm diğer önde gelen web tarayıcılarının, yalnızca inceleme sürecini iyileştirmekle kalmayıp, aynı zamanda uzantıların bazı özelliklerini sınırlayarak uzantıların oluşturduğu güvenlik riskini kontrol altına almaya çalıştığını söylüyor.
Bobrov'un işaret ettiği son adımlardan biri Google'ın Manifest V3'ü. Ortalama bir kullanıcı için, Manifest V3'ün uzantılara getireceği en göze çarpan farkın, uzaktan barındırılan kodun tamamen yasaklanması ve uzantıların web isteklerini değiştirme biçimindeki bir değişiklik olduğunu söylüyor. Ancak, olumsuz tarafı, Manifest V3'ün reklam engelleyicileri ciddi şekilde engellediği için eleştirildiğini de ekliyor.
Bobrov, "En önemli eğilimler güvenlik açıklarını kapatmak, son kullanıcı görünürlüğünü ve kontrolünü artırmak (ör. uzantıların çalışmasına izin veren siteler) ve uzantılardan incelenemeyen kodların yasaklanmasıdır," dedi. "Bu değişikliklerden bazıları Google'ın Manifest V3'ünde kapsanmıştır. Ancak bu değişikliklerin hiçbiri uzantılar için mevcut izinleri önemli ölçüde değiştirmez."
