Сотні мільйонів користувачів браузера Chrome були заражені шкідливим програмним забезпеченням через розширення.

До 280 мільйонів користувачів Google Chrome стикаються з ризиками для безпеки через встановлення розширень.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

Протягом останніх трьох років понад 280 мільйонів користувачів Chrome завантажили розширення, заражені шкідливим програмним забезпеченням.

Стенфордський університет та Центр інформаційної безпеки імені Гельмгольца CISPA щойно опублікували дослідження, яке показує, що з липня 2020 року по лютий 2023 року 346 мільйонів користувачів встановили розширення, що містять шкідливий код. Серед них 280 мільйонів розширень Google Chrome, що містять шкідливе програмне забезпечення, 63 мільйони розширень, що порушують політики, та 3 мільйони розширень, вразливих до атак. На той час у магазині Chrome вже було доступно майже 125 000 розширень.

Експерти збирали дані, аналізуючи файл *.json кожного розширення. Потім ці файли були розбиті на запити на дозволи, пов'язані з інтерфейсами прикладного програмування (API), такими як пам'ять, файли cookie, та сервери, такі як URL-адреси або шаблони URL-адрес.

«Не дивно, що розширення часто запитують більше дозволів, ніж потрібно. Чим більше дозволів має розширення, тим більший потенціал для атаки», – заявила дослідницька група.

Крім того, у звіті також зазначається тривожний факт, що розширення, що містять шкідливе програмне забезпечення, часто залишаються в системі в середньому 380 днів, перш ніж їх виявлять та видалять. За даними Forbes , така тривала присутність у браузерах збільшує ризик крадіжки даних, а також збільшується обсяг викрадених даних.

Крім того, дослідницька група також заявила, що станом на травень 2024 року майже 1% усіх встановлених розширень Google Chrome містили шкідливе програмне забезпечення. Згідно зі статистикою пошукового гіганта, в інтернет-магазині Chrome доступно понад 250 000 розширень, що більше, ніж у будь-якому іншому браузері.

Google також пропонує чотири способи, якими користувачі можуть зменшити ризик завантаження шкідливого програмного забезпечення. До них належать перегляд інформації, яку збирають розширення перед встановленням; видалення розширень, які більше не використовуються; обмеження веб-сайтів, до яких мають доступ розширення; та ввімкнення розширеного захисту під час перегляду веб-сторінок, якщо це необхідно.

Згідно з даними Statcounter, станом на кінець травня 2024 року Google Chrome залишався домінуючим браузером з понад 3,2 мільярдами користувачів. На комп'ютерах браузер займав частку ринку приблизно 64,87%, що значно перевершує дві наступні позиції: Microsoft Edge з 13,14% та Safari з 8,79%. На мобільних пристроях Chrome займав 65,94%, далі йдуть Safari з 23,47% та Samsung Internet з 4,43%.

Джерело: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html