
Источник: techxplore.com
Исследователи из Стэнфордского университета обнаружили, что 280 миллионов пользователей Chrome в течение трех лет загрузили расширения, содержащие вредоносный код. Это противоречит утверждению Google о том, что менее 1% расширений в магазине являются вредными, - говорится в статье.
Трое экспертов по безопасности из Стэнфордского университета обнаружили, что миллионы людей используют зараженную версию веб-браузера Chrome через расширения, установленные из Google Chrome Web Store (GCWS). Шерил Хсу, Манда Тран и Аурора Фасс опубликовали исследование на сервере препринтов arXiv.
Чтобы получить максимальную пользу от веб-браузеров, таких как Chrome от Google, пользователи загружают расширения с популярных сайтов. Один из самых популярных и известных таких сайтов - это GCWS, где размещены расширения для браузера Chrome, написанные сторонними программистами.
Две основные проблемы при загрузке и использовании расширений, написанных сторонними разработчиками, - это неравномерное качество и возможность наличия вредоносного ПО. В этом новом исследовании ученые обратили внимание на последнюю проблему и масштаб риска для пользователей, которые используют расширения, загруженные с GCWS.
Исследователи применили два подхода для определения количества расширений, размещенных на GCWS, которые они называют расширениями, заслуживающими внимания с точки зрения безопасности (SNE) - те, что нарушают политику GCWS или содержат вредоносное ПО или уязвимый код. <Первый подход включал анализ данных предыдущих исследований по вопросам безопасности расширений для Chrome. Второй подход предусматривал загрузку всех расширений (примерно 125 000), доступных на сайте с июля 2020 года по февраль 2023 года, и анализ кода, который использовался при их написании, ища признаки заражения вредоносным ПО.
Они также проанализировали историю загрузок сайта и продолжительность существования расширений на сайте.
Они также проанализировали историю загрузок сайта и продолжительность существования расширений на сайте.
Исследовательская группа обнаружила, что примерно 346 миллионов пользователей загрузили SNE с GCWS в течение двух лет исследования, из них 280 миллионов - это SNE с вредоносным ПО. Они отметили, что Google утверждает, что менее 1% расширений на сайте содержат вредоносное ПО и что компания проверяет все расширения, размещенные на сайте.
Исследователи также обнаружили, что SNE значительно отличаются по продолжительности доступности на GCWS - от нескольких месяцев до нескольких лет, и что пользователи очень редко сообщают о проблемах с расширениями.