Veszélyesek lehetnek a Google Chrome kiegészítői

A Google bizonyos szempontból hasonló küzdelmet folytat a Chrome böngészőjéhez letölthető kiegészítők kapcsán, mint az androidos mobil alkalmazások frontján. A Chrome internetes áruházból a felhasználók igényeiknek és ízlésüknek megfelelően rengeteg bővítmény közül válogathatnak, csakúgy, mint a Play áruházban az appok közül. A Google mindkét felületen különféle módszerekkel szűri azokat a kiegészítőket, illetve alkalmazásokat, amelyek kártékonyak, vagy nemkívánatos műveleteket hajtanak végre. Azonban a vállalat védelmi mechanizmusai sem képesek 100 százalékos megbízhatósággal működni, ami ahhoz vezet, hogy esetenként ártalmas letöltésekbe “futhatnak bele” a felhasználók.

Nemrégen a Google jelezte, hogy a Chrome platform megtisztításának jegyében megközelítőleg 200 olyan bővítményt távolított el az áruházából, amelyek megtéveszthették a felhasználókat, és nem feleltek meg a vonatkozó előírásoknak. A problémát elsősorban nem a káros kiegészítők száma jelentette, hanem sokkal inkább az, hogy ezek a bővítmények 14 millió felhasználóhoz jutottak el, mielőtt a Google száműzte volna azokat. Ezzel a tisztogatással azonban még korántsem ért véget a történet, ugyanis a svéd Sentor, valamint a dán Heimdal Security cégek kutatói a napokban egy olyan bővítményre lettek figyelmesek, amely túlságosan éhezett a felhasználói adatokra.

A két biztonsági cég vizsgálata szerint a Webpage Screenshot elnevezésű Chrome kiegészítő a letöltésekor még teljesen ártalmatlan volt, és jól ellátta a feladatát, aminek során a felhasználó kérésére weboldalakat mentett le különféle formátumokban. Aztán a telepítését követő egy hét elteltével a kiegészítő mindenféle jóváhagyás nélkül további kódokat töltött le, amik révén új funkciókkal gyarapodott.

Amikor a Webpage Screenshot minden összetevőjét megkapta, akkor olyan műveleteket hajtott végre, amiket senki nem kért. Így például lementette a Chrome-ban megtekintett weboldalak URL-jét és megnevezését. Emellett, ha a felhasználó webes felületen nézte meg a leveleit, akkor az e-mailek feladóját és tárgyát is kigyűjthette a plugin. Tovább rontott a helyzeten, hogy a kiegészítő az adatokat felhasználónként egyedi azonosítókkal látta el, és úgy továbbította azokat egy USA-ban működő szerverre.

Mit lehet tenni?

A káros vagy nemkívánatos funkciókat megvalósító böngészőkiegészítők felismerése korántsem egyszerű feladat. Felhasználói oldalról a legbiztosabb módja a károk megelőzésének, ha csak a legszükségesebb bővítményeket telepítjük, és azokat a letöltésük előtt gondosan ellenőrizzük, szemrevételezzük. A legtöbbet azonban a Google, illetve az alkalmazásboltok üzemeltetői tehetnek az ártalmas kiegészítők kiszűrése érdekében.

Hivatkozás:

http://biztonsagportal.hu/veszelyesek-lehetnek-a-chrome-kiegeszitoi.html