Вам буде пробачено, якщо ви подумаєте, що якщо ви завантажите розширення Google Chrome з офіційного веб-магазину Chrome, воно, швидше за все, буде “чистим”. За словами засновника платформи безпеки розширень браузера Secure Annex, який стверджує, що він ідентифікував 35 розширень Chrome із 4 мільйонами загальних установок, які, на його думку, «містять якесь шпигунське програмне забезпечення або викрадач інформації».
Обвинувачені розширення мають кілька спільних рис. Вони використовують багато однакових шаблонів коду, підключаються до багатьох однакових серверів і вимагають однакових системних дозволів (через Ars Technica). Однак Джон Такнер, засновник фірми з кібербезпеки Secure Annex, також виявив, що вони використовують заплутаний код, який, здається, призначений для приховування їхньої поведінки.
«Ці розширення мають тісні стосунки, і більшість стверджують, що вони фактично виконують певні цілі, як-от блокування реклами, захист розширень, покращення результатів пошуку або захист конфіденційності, що, ймовірно, робить їх доступними у веб-магазині», — каже Такнер.
«Хоча всі вони різні, код для їх заявленої мети часто дуже мінімальний або відсутній зовсім».
У випадку з одним конкретним прикладом, Fire Shield Extension Protection, його запуск на лабораторному пристрої призвело до появи порожньої веб-сторінки, а клацання меню параметрів, здавалося, нічого не робило. Інструменти розробника Chrome виявили, що розширення підключилося до URL-адреси та виконало загальну відповідь “browser_action_clicked”, але нічого більше.
Використовуючи унікальний ідентифікатор розширення, знайдений на GitHub, Такнер зміг спостерігати, як Fire Shield надсилає різноманітні події на веб-сервер, відстежуючи, які веб-сайти він відвідував, які він відвідував раніше, і розмір його дисплея.
«Хоча я не міг знайти жодного екземпляра розширення [Fire Shield], яке викрадає облікові дані, лише цього рівня обфускації, можливості дистанційного керування конфігурацією розширення та можливостей у коді розширення браузера достатньо, щоб я дійшов висновку, що всі ці розширення містять якесь шпигунське програмне забезпечення або викрадач інформації», — каже Такнер.
Такнер каже, що він визначив 35 екстеншенів, використовуючи «страшно схожі імена» та з явною схожістю. 34 з них посилаються на таємничий «unknow.com» у своїх списках фонових послуг.
Усі ідентифіковані розширення, окрім одного, не включені в список, тобто вам потрібно натиснути посилання, щоб перейти на сторінку магазину Chrome. Тим не менш, 10 із звинувачених розширень отримали від Google значок «Пропоновані». Як вважає Такнер:
«Чому Google вибирає деякі з цих розширень як «Вибрані», коли звичайні користувачі їх не бачать?
«Це мене вражає. Будь-який звичайний користувач може сприйняти цей статус як розширення, перевірене та авторитетне. Абсолютно неможливо бути «Вибраним» і бути недоступним одночасно».
Дійсно. Повний список розширень, визначених Такером як потенційно шкідливі, можна знайти внизу статті Ars Technica. Багато з них мають такі назви, як Incognito Shield, Privacy Guard і Total Safety, тож якщо ви використовуєте розширення Chrome для захисту своєї присутності в Інтернеті, варто поглянути, чи не потрібно виконати серйозне очищення.