Koliko je pouzdana Googleova preporuka?
Nedavno provedeno istraživanje otkrilo je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija, a koje se mogu skinuti
Istraživač John Tuckner iz tvrtke Secure Annex otkrio je najmanje 35 sumnjivih Chrome ekstenzija s više od 4 milijuna instalacija. Ove ekstenzije dijele slične obrasce koda, povezuju se s istim poslužiteljima i zahtijevaju opsežne dozvole koje im daju značajnu kontrolu nad preglednicima korisnika. Ove dozvole uključuje takve operacije kao što su upravljanje karticama i prozorima preglednika, izmjena kolačića, presretanje i izmjenu web zahtjeva, ubrizgavanje JavaScripta u web stranice, postavljanje internih usluga za razmjenu poruka…
Najviše zabrinjava je što ove ekstenzije imaju namjerno visoko zamagljen kod što otežava analizu. Sve osim jedne su "neizlistane" u Chrome Web Storeu, što znači da su dostupne samo putem izravnog URL-a i ne pojavljuju se u rezultatima pretraživanja. Unatoč ovom skrivenom statusu, nekako su akumulirale 4 milijuna instalacija (u prosjeku 114.000 po ekstenziji), a 10 ovih ekstenzija ima Googleovu oznaku "Istaknuto", koja bi trebala označavati provjerene programere koji slijede najbolje prakse i zadovoljavaju visoke standarde.
Primjer koji se navodi u članku je "Fire Shield Extension Protection" koji tvrdi da provjerava zlonamjerne ekstenzije, ali se povezuje sa sumnjivim domenama uključujući "unknow.com" (koji se pojavljuje u svih 35 ekstenzija). Kada je testirana, ekstenzija je prikazivala prazne stranice i skrivena ponašanja. Nakon učitavanja konfiguracije iz druge sumnjive ekstenzije, Fire Shield je počeo pratiti posjećene web stranice, povijest pregledavanja i veličinu zaslona.
Zaključak istraživanja je da da ove ekstenzije vjerojatno sadrže spyware ili funkcionalnost za krađu informacija, pa bi ih korisnici trebali ukloniti.
Na žalost, iako članak poimence spominje neke od testiranih ekstenzija i njihova ponašanja, ne daje preglednu listu svih njih kako bi znali koje izbjegavati.
