Дослідники спростували заяву Google щодо безпеки розширень Chrome
Дослідники зі Стенфордського університету та Центру інформаційної безпеки імені Гельмгольця (CISPA) оприлюднили звіт, що розкриває серйозні проблеми з безпекою в інтернет-магазині Google Chrome. За їхніми даними, протягом тривалого періоду майже 346 мільйонів користувачів встановили розширення з поміткою “заслуговують на увагу з точки зору безпеки” (SNE), що можуть становити потенційну загрозу.
SNE — це розширення, які порушують політику магазину Chrome, містять шкідливе програмне забезпечення або мають вразливий код. Дослідники показали, що такі небезпечні розширення можуть залишатись у магазині протягом тривалого часу, навіть після їхнього виявлення.
Особлива увага приділяється проблемі відсутності ефективного моніторингу з боку Google, що дозволяє цим розширенням існувати довгий час без виявлення. Дослідники рекомендують вдосконалити механізми виявлення шкідливих програм, використовуючи аналіз коду на предмет подібності до відомих вразливостей та шкідливих паттернів.
У відповідь на звинувачення, Google підкреслює, що вживає заходів для перевірки розширень перед публікацією та забезпечує безперервний моніторинг їх діяльності. Однак результати дослідження вказують на необхідність подальших удосконалень у системі безпеки інтернет-магазину Chrome для захисту користувачів від потенційних загроз.
Ця новина підкреслює важливість постійного вдосконалення заходів з безпеки в екосистемі розширень браузера, щоб забезпечити безпеку та конфіденційність користувачів.