מאות מיליוני משתמשי דפדפן כרום נדבקו בתוכנה זדונית באמצעות תוסף.

במהלך שלוש השנים האחרונות, יותר מ-280 מיליון משתמשי כרום הורידו תוספים נגועים בתוכנה זדונית.

אוניברסיטת סטנפורד ומרכז הלמהולץ לאבטחת מידע של CISPA פרסמו מחקר המראה כי מיולי 2020 עד פברואר 2023, 346 מיליון משתמשים התקינו תוספים המכילים קוד זדוני. זה כלל 280 מיליון תוספים של גוגל כרום המכילים תוכנות זדוניות, 63 מיליון תוספים המפרים מדיניות ו-3 מיליון תוספים שהיו פגיעים להתקפות. באותה עת, כמעט 125,000 תוספים כבר היו זמינים בחנות כרום.

המומחים אספו נתונים על ידי ניתוח קובץ ה-*.json של כל סיומת. לאחר מכן, קבצים אלה פוצלו לבקשות הרשאה הקשורות לממשקי תכנות יישומים (API) כגון זיכרון, קובצי Cookie ושרתים, כגון כתובות URL או תבניות URL.

"באופן לא מפתיע, תוספים נוטים לבקש יותר הרשאות מהנדרש. ככל שיש להרחבה יותר הרשאות, כך גדל הפוטנציאל לתקיפה", הצהיר צוות המחקר.

יתר על כן, הדו"ח מציין גם את העובדה המדאיגה שתוספים המכילים תוכנות זדוניות נשארים לעתים קרובות במערכת במשך 380 יום בממוצע לפני שהם מזוהים ומוסרים. על פי פורבס , נוכחות ממושכת זו בדפדפנים מגדילה את הסיכון לגניבת נתונים, וכמות הנתונים הגנובה גם היא עולה.

יתר על כן, צוות המחקר הצהיר גם כי נכון למאי 2024, כמעט 1% מכלל התקנות התוספים של גוגל כרום הכילו תוכנות זדוניות. על פי נתונים סטטיסטיים של ענקית החיפוש, יותר מ-250,000 תוספים זמינים בחנות האינטרנט של כרום, יותר מכל דפדפן אחר.

גוגל מציעה גם ארבע דרכים בהן משתמשים יכולים להפחית את הסיכון להורדת תוכנות זדוניות. אלה כוללות סקירת המידע שתוספים אוספים לפני ההתקנה; הסרת התוספים שאינם בשימוש עוד; הגבלת אתרי האינטרנט שתוספים יכולים לגשת אליהם; והפעלת הגנה מתקדמת בעת גלישה במידת הצורך.

לפי Statcounter, נכון לסוף מאי 2024, גוגל כרום נותר הדפדפן הדומיננטי עם למעלה מ-3.2 מיליארד משתמשים. במחשבים, הדפדפן החזיק בנתח שוק של כ-64.87%, ועבר בהרבה את שני המקומות הבאים שהחזיקו Microsoft Edge עם 13.14% ו-Safari עם 8.79%. במכשירים ניידים, כרום היווה 65.94%, אחריו Safari עם 23.47% ו-Samsung Internet עם 4.43%.