Bohužel se tak děje příliš často a opakovaně, takže uživatelé rychle zapomenou a přestanou tomu věnovat pozornost. Jen pro připomenutí, v minulém roce bylo pluginy do prohlížečů špehováno kolem čtyř milionů uživatelů. Týkalo se to i rozšíření pro Firefox, nicméně v převážné míře byli postiženi uživatelé Chromu. Bezpečnostní experti nyní přišli s dalším velkým odhalením: přes 500 rozšíření Chromu špehovalo uživatelská data a vkládalo do prohlížeče reklamu.
CRXcavator: nástroj pro detekci škodlivosti rozšíření
CRXcavator
CHIP hodnotí
Dobrý
Pomocí webové aplikace CRXcavator zkontrolujete, zda vaše rozšíření v prohlížeči Google Chrome neobsahují možná bezpečnostní rizika.
Postiženy miliony uživatelů
Kontaminovaná rozšíření byla v internetovém obchodě Chrome přibližně dva roky.
Přípravné práce provedla expertka na bezpečnost, Jamila Kaya, spolu s bezpečnostním týmem společnosti Cisco Duo. Pomocí nástroje CRXcavator sledovali kolem 70 rozšíření Chrome, které již do té doby instalovalo 1,7 milionu uživatelů. Všechna rozšíření fungovala velmi podobně. V Chromu vytvořily zmanipulovanou reklamu a přesměrovaly uživatele na infikované weby.
Poté, co odborníci nahlásili svá zjištění Googlu, společnými silami objevili v celém obchodu Chrome více než 500 podobných rozšíření. Všechny ovlivněné aplikace byly mezitím odstraněny. U uživatelů, kteří je měli už nainstalované, byla iniciována jejich deaktivace. V tomto případě Google zareagoval dobře, musí se ale vypořádat s otázkou, jak je možné, že takto infikovaná rozšíření dělají paseku v oficiálním internetovém obchodu Chrome po dobu přibližně dvou let.
Předběžná kontrola rozšíření
Služba CRXcavator poskytuje pro rozšíření hodnocení rizika.
Pokud odhlédneme od datových skandálů, některá rozšíření jsou užitečná a bylo by složité se bez nich obejít. Co lze pro jejich bezpečné užívání udělat, je provést před instalací jejich kontrolu. Prohlédněte si jejich hodnocení, prověřte oprávnění a v případě pochybností použijte nástroj, jakým je např. CRXcavator. Jednoduše zkopírujte ID rozšíření z adresy v obchodu Chrome do vyhledávacího pole nástroje a klikněte na "Submit". Analýza rozšíření proběhne během několika sekund a vy se hned můžete podívat na jeho hodnocení.
Dejte si na rozšíření ChromU pozor
Podobně jako v aplikacích pro Android, i u rozšíření pro Chrome mohou být problémy se zabezpečením a ochranou dat. Google by měl sám sobě položit otázku, zda má platformu pro stahování rozšíření pod kontrolou. Nemusíte se svých rozšíření hned vzdávat, ale je dobré je před instalací prověřit, abyste si zbytečně nenasadili do svého systému štěnici.
Přečtěte si také: Odborníci varují před škodlivými aplikacemi na Play
