صدها میلیون کاربر مرورگر کروم از طریق افزونه‌ها به بدافزار آلوده شده‌اند

تا ۲۸۰ میلیون کاربر مرورگر گوگل کروم به دلیل نصب افزونه‌ها با خطرات امنیتی مواجه هستند.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

در طول سه سال گذشته، بیش از ۲۸۰ میلیون کاربر کروم افزونه‌های مخرب دانلود کرده‌اند.

دانشگاه استنفورد و مرکز امنیت اطلاعات CISPA Helmholtz به تازگی تحقیقاتی را منتشر کرده‌اند که نشان می‌دهد از ژوئیه ۲۰۲۰ تا فوریه ۲۰۲۳، ۳۴۶ میلیون کاربر افزونه‌های مخرب نصب کرده‌اند. از این تعداد، ۲۸۰ میلیون افزونه گوگل کروم حاوی بدافزار، ۶۳ میلیون افزونه ناقض سیاست‌ها و ۳ میلیون افزونه در برابر حملات آسیب‌پذیر بوده‌اند. در آن زمان، نزدیک به ۱۲۵۰۰۰ افزونه در فروشگاه کروم موجود بود.

محققان داده‌ها را با تجزیه فایل اعلان *.json هر افزونه جمع‌آوری کردند. سپس این فایل‌ها به درخواست‌های دسترسی رابط برنامه‌نویسی کاربردی (API) مانند فضای ذخیره‌سازی، کوکی‌ها و سرورهایی مانند URLها یا الگوهای URL تقسیم شدند.

این تیم گفت: «جای تعجب نیست که افزونه‌ها تمایل دارند مجوزهای بیشتری از آنچه نیاز دارند درخواست کنند. هرچه مجوزهای یک افزونه بیشتر باشد، سطح حمله به آن بیشتر است.»

نه تنها این، بلکه این گزارش به این واقعیت نگران‌کننده نیز اشاره کرد که افزونه‌های حاوی نرم‌افزارهای مخرب اغلب به طور متوسط تا ۳۸۰ روز طول عمر دارند و پس از آن شناسایی و حذف می‌شوند. به گفته فوربس ، وجود بیش از حد این افزونه‌ها در مرورگر، خطر سرقت داده‌ها را حتی بیشتر و بیشتر می‌کند.

علاوه بر این، تیم تحقیقاتی همچنین اعلام کرد که تا ماه مه ۲۰۲۴، تقریباً ۱٪ از کل افزونه‌های نصب شده روی گوگل کروم حاوی بدافزار بوده‌اند. طبق آمار این غول جستجو، بیش از ۲۵۰،۰۰۰ افزونه در فروشگاه وب کروم موجود است که بیش از هر مرورگر دیگری است.

گوگل همچنین چهار روش را برای کاهش خطر دانلود بدافزار به کاربران توصیه می‌کند. آن‌ها باید قبل از نصب یک افزونه، اطلاعاتی را که جمع‌آوری می‌کند بررسی کنند؛ افزونه‌هایی را که دیگر استفاده نمی‌کنند، حذف نصب کنند؛ وب‌سایت‌هایی را که یک افزونه می‌تواند در آن‌ها اجرا شود محدود کنند؛ و در صورت لزوم، هنگام مرور وب، Enhanced Protection را فعال کنند.

طبق آمار Statcounter، تا ماه مه ۲۰۲۴، گوگل کروم با بیش از ۳.۲ میلیارد کاربر همچنان مرورگر غالب است. در رایانه‌ها، این مرورگر حدود ۶۴.۸۷ درصد سهم بازار را در اختیار دارد که بسیار بالاتر از دو جایگاه بعدی، مایکروسافت اج با ۱۳.۱۴ درصد و سافاری با ۸.۷۹ درصد است. در دستگاه‌های تلفن همراه، کروم ۶۵.۹۴ درصد، سافاری با ۲۳.۴۷ درصد و سامسونگ اینترنت با ۴.۴۳ درصد قرار دارند.

منبع: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html