מאות מיליוני משתמשי דפדפן כרום נדבקו בתוכנות זדוניות באמצעות תוספים

במהלך שלוש השנים האחרונות, יותר מ-280 מיליון משתמשי כרום הורידו תוספים זדוניים.

אוניברסיטת סטנפורד ומרכז הלמהולץ לאבטחת מידע של CISPA פרסמו מחקר המראה כי מיולי 2020 עד פברואר 2023, 346 מיליון משתמשים התקינו תוספים המכילים קוד זדוני. מתוכם, 280 מיליון תוספים של גוגל כרום הכילו תוכנות זדוניות, 63 מיליון תוספים הפרו מדיניות ו-3 מיליון תוספים היו פגיעים להתקפות. באותה עת, היו כמעט 125,000 תוספים זמינים בחנות כרום.

החוקרים אספו את הנתונים על ידי ניתוח קובץ ההצהרה *.json של כל סיומת. לאחר מכן, קבצים אלה פוצלו להרשאות של ממשק תכנות יישומים (API) כגון אחסון, קובצי Cookie ומארחים כגון כתובות URL או תבניות URL.

"אין זה מפתיע שתוספים נוטים לבקש יותר הרשאות ממה שהם צריכים. ככל שיש להרחבה יותר הרשאות, כך משטח ההתקפה גדול יותר", אמר הצוות.

לא רק זאת, הדו"ח גם הצביע על הדבר המדאיג שתוספים המכילים תוכנה זדונית מחזיקים מעמד ממוצעת של עד 380 יום לפני שהם מזוהים ומוסרים. על פי פורבס , הימצאות זמן רב מדי בדפדפן מגדילה את הסיכון לגניבת נתונים ומגדילה אותו עוד יותר.

בנוסף, צוות המחקר אמר גם כי נכון למאי 2024, כמעט 1% מכלל התוספים שהותקנו בגוגל כרום הכילו תוכנות זדוניות. על פי נתונים סטטיסטיים של ענקית החיפוש, יותר מ-250,000 תוספים זמינים בחנות האינטרנט של כרום, יותר מכל דפדפן אחר.

גוגל ממליצה גם על ארבע דרכים למשתמשים להפחית את הסיכון להורדת תוכנות זדוניות. עליהם לבדוק את המידע שתוסף אוסף לפני התקנתו; להסיר התקנת תוספים שאינם בשימוש עוד; להגביל את האתרים שעליהם תוספים יכולים לעבוד; ולהפעיל את ההגנה המשופרת בעת גלישה באינטרנט במידת הצורך.

לפי Statcounter, נכון למאי 2024, גוגל כרום הוא עדיין הדפדפן הדומיננטי עם יותר מ-3.2 מיליארד משתמשים. במחשבים, לדפדפן נתח שוק של כ-64.87%, הרבה לפני שני המקומות הבאים: Microsoft Edge עם 13.14% ו-Safari עם 8.79%. במכשירים ניידים, כרום מהווה 65.94%, ספארי שני עם 23.47% ו-Samsung Internet עם 4.43%.