Група дослідників повідомила, що за останні три роки 280 млн користувачів встановили шкідливі розширення Chrome, пише американський Forbes. Ми вибрали головне.
Що сталося
Згідно з дослідженням науковців зі Стенфордського університету та Центру інформаційної безпеки ім. Гельмгольца CISPA, понад 280 млн користувачів встановлювати підозрілі розширення Chrome з липня 2020 року до лютого 2023 року.
Загалом у Chrome Web Store зараз понад 250 000 розширень, і Google запевняє, що шкідливих серед них менше ніж 1%. Звіт про безпеку розширень у Google Chrome показав таке:
- У 63 млн випадках розширення порушували політику магазину.
- 3 млн розширень мали проблеми з безпекою.
- 280 млн розширень містили віруси або шкідливе програмне забезпечення.
Деякі розширення для браузера, які виявили дослідники, запитують більше дозволів, ніж потрібно. Це означає, що вони більш вразливі до можливих атак. Зазвичай небезпечні розширення не затримуються у магазині надовго. Проте, одне з них залишалося доступним з 2013 до 2022 року, перш ніж його виявили та видалили.
Що кажуть в Google
У компанії кажуть, що деякі розширення для Chrome можуть бути небезпечними, але їх секюрна команда займається безпекою користувачів. Вони перевіряють кожне розширення перед тим, як дозволити його у магазині Chrome, і показують користувачам спеціальну панель для перевірки безпеки.
У Google пояснюють, що вони використовують машинне навчання для автоматичної перевірки розширень перед публікацією, що допомагає відсіяти більшість шкідливих програм.
Ось кілька рекомендацій від Google:
- Ознайомтеся з новими розширеннями перед їх встановленням: перегляньте інформацію про розширення та розробника перед тим, як встановлювати.
- Видаліть розширення, які ви не використовуєте.
- Обмежте кількість сайтів, на яких розширення може працювати.
- Увімкніть режим покращеного захисту в Chrome. Він захищає від фішингу та зловмисного програмного забезпечення і захищає від потенційно шкідливих розширень.