Исследователи опасаются, что расширения Google Chrome могут представлять серьезную угрозу безопасности

Исследователи опасаются, что расширения Google Chrome могут представлять серьезную угрозу безопасности

19 ноября 2022 г.

Расширения для Google Chrome, небольшие дополнения, которые делают популярные браузер более функционален, на самом деле представляет собой довольно большую угрозу безопасности.

Ранее на этой неделе компания Incogni, занимающаяся защитой данных, опубликовала новый отчет, основанный на анализе 1237 расширений Google Chrome, доступных для загрузки в Интернет-магазине Chrome.

Согласно отчету, почти половина проанализированных расширений (48,66%) имеют высокий или очень высокий уровень риска, а это означает, что они, скорее всего, хранят конфиденциальные данные, позволяющие установить личность.

Расширения, требовательные к данным

Более четверти этих надстроек (27%) собирают данные, что, по-видимому, является проблемой номер один для Incogni.

Из всех различных расширений, доступных для загрузки, надстройки для написания, такие как Grammarly< /a> считаются самыми требовательными к данным. 79,5% собирают хотя бы одну точку данных. Кроме того, эти типы расширений собирают в среднем больше всего типов данных (2,5 типа данных), говорится в отчете.

Наконец, Incogni считает написание расширений самым рискованным из всех, поскольку они запрашивают наибольшее количество разрешений. Все это делает их одним из самых высоких средних показателей воздействия риска — 3,7/5.

Помимо написания расширений, те, кто относится к категории покупок, вызывают не меньше беспокойства, поскольку почти две трети (64,9%) собирают пользовательские данные. При среднем показателе воздействия риска 3,9/5 это делает их наиболее потенциально опасными.

Из-за того, что некоторые расширения не будут работать должным образом без соответствующих разрешений (в том числе те, которые Incogni описывает как «ужасные», такие как чтение буфера обмена и просмотр данных), важно выбирайте расширения от доверенных разработчиков.

«Надежный разработчик — это тот, у кого есть история беспроблемной разработки программного обеспечения и высокие оценки пользователей», — говорят исследователи.

Даже в этом случае пользователи должны быть бдительными, поскольку разработчик всегда может стать плохим актером, в то время как обзоры и рейтинги могут быть куплены/подделаны ботами.