Nyligen publicerade Stanford University och CISPA Helmholtz Center for Information Security en studie som visar att fler än 346 miljoner användare installerade tillägg som innehöll skadlig kod mellan juli 2020 och februari 2023. Efter att ha dragit av 66 miljoner misslyckade installationer på grund av policyöverträdelser och fel, uppskattade forskargruppen att det fortfarande fanns 280 miljoner installationer som innehöll skadlig kod.

Forskarna samlade in data genom att analysera varje tilläggs *.json-deklarationsfil. Dessa filer delades sedan upp i API-åtkomstförfrågningar (Application Programming Interface), såsom lagring, cookies och värdar, såsom URL:er eller URL-mönster.

krom.jpg
Under de senaste tre åren har fler än 280 miljoner användare laddat ner skadliga tillägg. Foto: Forbes

"Det är inte förvånande att tillägg tenderar att begära fler behörigheter än de behöver. Ju fler behörigheter ett tillägg har, desto större är attackytan", sa teamet.

Inte bara det, rapporten påpekade också det oroande att tillägg som innehåller skadlig programvara ofta har en genomsnittlig livslängd på upp till 380 dagar innan de upptäcks och tas bort. Enligt Forbes är risken för att data stjäls, och desto större är mängden, större ju längre de finns i webbläsaren.

Dessutom uppgav forskargruppen att nästan 1 % av alla installationer av Chrome-tillägg innehöll skadlig programvara i maj 2024. Enligt Googles statistik finns mer än 250 000 tillägg tillgängliga i Chromes webbutik, fler än någon annan webbläsare.

Google rekommenderar också fyra sätt som användare kan minska risken för att ladda ner skadlig kod. Dessa inkluderar att granska informationen som ett tillägg samlar in innan det installeras, avinstallera tillägg som inte längre används, begränsa vilka webbplatser ett tillägg kan köras på och aktivera Förbättrat skydd när du surfar på webben om det behövs.

Enligt Statcounter är Chrome fortfarande den dominerande webbläsaren med fler än 3,2 miljarder användare i slutet av maj 2024. På datorer har webbläsaren en marknadsandel på 64,87 %, långt före de två följande positionerna: Microsoft Edge med 13,14 % och Safari med 8,79 %. På mobila enheter står Chrome för 65,94 %, Safari är tvåa med 23,47 % och Samsung Internet 4,43 %.

Se upp för ny skadlig kod som utger sig för att vara Google Chrome för att lura och stjäla information . Förutom att varna för fem onlinebedrägerier uppmanade informationssäkerhetsdepartementet ( ministeriet för information och kommunikation ) denna vecka även folk att se upp för ny skadlig kod som heter "Mamont", som utger sig för att vara Google Chrome för att lura och stjäla information.