صدها میلیون کاربر مرورگر کروم از طریق افزونه‌ها به بدافزار آلوده شده‌اند

تا ۲۸۰ میلیون کاربر مرورگر گوگل کروم به دلیل نصب افزونه‌ها با خطرات امنیتی مواجه هستند.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

در طول سه سال گذشته، بیش از ۲۸۰ میلیون کاربر کروم افزونه‌های مخرب دانلود کرده‌اند.

دانشگاه استنفورد و مرکز امنیت اطلاعات CISPA Helmholtz به تازگی تحقیقاتی را منتشر کرده‌اند که نشان می‌دهد از ژوئیه ۲۰۲۰ تا فوریه ۲۰۲۳، ۳۴۶ میلیون کاربر افزونه‌هایی حاوی کد مخرب نصب کرده‌اند. از این تعداد، ۲۸۰ میلیون افزونه گوگل کروم حاوی بدافزار، ۶۳ میلیون افزونه ناقض سیاست‌ها و ۳ میلیون افزونه در برابر حملات آسیب‌پذیر بوده‌اند. در آن زمان، نزدیک به ۱۲۵۰۰۰ افزونه در فروشگاه کروم موجود بود.

محققان داده‌ها را با تجزیه فایل اعلان *.json هر افزونه جمع‌آوری کردند. سپس این فایل‌ها به مجوزهای رابط برنامه‌نویسی کاربردی (API) مانند فضای ذخیره‌سازی، کوکی‌ها و میزبان‌ها مانند URLها یا الگوهای URL تقسیم شدند.

این تیم گفت: «جای تعجب نیست که افزونه‌ها تمایل دارند مجوزهای بیشتری از آنچه نیاز دارند درخواست کنند. هرچه مجوزهای یک افزونه بیشتر باشد، سطح حمله به آن بیشتر است.»

نه تنها این، بلکه این گزارش به نکته نگران‌کننده‌ای اشاره کرد که افزونه‌های حاوی نرم‌افزارهای مخرب اغلب به طور متوسط تا ۳۸۰ روز طول عمر دارند و پس از آن شناسایی و حذف می‌شوند. به گفته فوربس ، وجود بیش از حد این افزونه‌ها در مرورگر، خطر سرقت داده‌ها را حتی بیشتر و بیشتر می‌کند.

علاوه بر این، تیم تحقیقاتی همچنین اعلام کرد که تا ماه مه ۲۰۲۴، تقریباً ۱٪ از کل افزونه‌های نصب شده روی گوگل کروم حاوی بدافزار بوده‌اند. طبق آمار این غول جستجو، بیش از ۲۵۰،۰۰۰ افزونه در فروشگاه وب کروم موجود است که بیش از هر مرورگر دیگری است.

گوگل همچنین چهار روش را برای کاهش خطر دانلود بدافزار به کاربران توصیه می‌کند. آن‌ها باید قبل از نصب یک افزونه، اطلاعاتی را که جمع‌آوری می‌کند بررسی کنند؛ افزونه‌هایی را که دیگر استفاده نمی‌شوند، حذف نصب کنند؛ وب‌سایت‌هایی را که افزونه‌ها می‌توانند روی آن‌ها کار کنند محدود کنند؛ و در صورت نیاز، هنگام مرور وب، Enhanced Protection را فعال کنند.

طبق آمار Statcounter، تا ماه مه ۲۰۲۴، گوگل کروم با بیش از ۳.۲ میلیارد کاربر همچنان مرورگر غالب است. در رایانه‌ها، این مرورگر سهم بازار حدود ۶۴.۸۷ درصد را در اختیار دارد که بسیار بالاتر از دو جایگاه بعدی است: مایکروسافت اج با ۱۳.۱۴ درصد و سافاری با ۸.۷۹ درصد. در دستگاه‌های تلفن همراه، کروم ۶۵.۹۴ درصد، سافاری با ۲۳.۴۷ درصد و سامسونگ اینترنت با ۴.۴۳ درصد در رتبه‌های بعدی قرار دارند.

منبع: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html