Neke ekstenzije za Chrome mogu da kradu vaše podatke

Sada je grupa istraživača sajber bezbednosti dokazala da ljudi moraju biti obazrivi kada instaliraju ekstenzije jer nisu sve bezbedne za upotrebu.

Istraživači sa Univerziteta Viskonsin-Medison kreirali su Chrome ekstenziju s dokazom koncepta koja je sposobna da ukrade otvorene lozinke iz HTML izvornih kodova gotovo svih veb stranica. Rad koji su istraživači objavili prošle nedelje detaljno opisuje da je sveobuhvatna analiza bezbednosti polja za unos teksta u veb pregledačima otkrila da njihov "model grubih dopuštenja krši dva načela bezbednosnog dizajna: najmanje privilegije i potpuno posredovanje".

Istraživači su također otkrili dve ranjivosti u poljima za unos, uključujući otkrivanje lozinki u otvorenom tekstu unutar HTML izvora koda popularnih veb stranica, kao što je gmail.com. Druge velike veb stranice, koje takođe čuvaju otvorene lozinke unutar svog HTML izvornog koda, uključuju Cloudflare, Facebook, Amazon, Citibank, Capital One i druge.

Ono što situaciju čini još gorom je to što oko 12,5 procenata ekstenzija u Chrome veb prodavnici poseduje potrebne dozvole za iskorišćavanje ovih ranjivosti, a uključuju neke od najpopularnijih blokera oglasa i dodataka za kupovinu.

Kako je objavio Bleeping Computer, ekstenzije za pregledače često imaju neograničen pristup DOM stablu veb stranica na koje se učitavaju, što potencijalno predstavlja opasnost za privatnost korisnika.

To je zato što DOM API dopušta pristup osetljivim elementima kao što su korisnička polja za unos, ostavljajući otvorena vrata za beskrupulozne programere da ga zloupotrebe kako bi izvukli poverljive informacije koje je uneo korisnik, zaobilazeći sve bezbednosne mere koje primenjuje stranica.