До 280 миллионов пользователей браузера Google Chrome сталкиваются с угрозами безопасности из-за установки расширений.
 |
| За последние три года более 280 миллионов пользователей Chrome загрузили вредоносные расширения. |
Стэнфордский университет и Центр информационной безопасности имени Гельмгольца CISPA только что опубликовали исследование, показывающее, что с июля 2020 года по февраль 2023 года 346 миллионов пользователей установили расширения, содержащие вредоносный код. Из них 280 миллионов расширений Google Chrome содержали вредоносное ПО, 63 миллиона расширений нарушали политику безопасности и 3 миллиона уязвимых расширений. На тот момент в магазине Chrome было доступно около 125 000 расширений.
Эксперты собрали данные путем анализа файла декларации *.json каждого расширения. Затем эти файлы разделяются на запросы доступа к интерфейсу прикладного программирования (API), такие как хранилище, файлы cookie и серверы, такие как URL-адреса или шаблоны URL-адресов.
«Неудивительно, что расширения, как правило, запрашивают больше разрешений, чем им необходимо. «Чем больше разрешений у расширения, тем больше поверхность атаки», — заявила исследовательская группа.
Более того, в отчете также отмечен тревожный факт: расширения, содержащие вредоносное ПО, часто имеют среднюю продолжительность жизни до 380 дней, прежде чем их обнаруживают и удаляют. По данным Forbes , чем дольше данные остаются в браузере, тем выше риск кражи и тем больше их объем.
Кроме того, исследовательская группа сообщила, что по состоянию на май 2024 года почти 1% всех установок расширений в Google Chrome содержали вредоносное ПО. По статистике поискового гиганта, в интернет-магазине Chrome доступно более 250 000 расширений — больше, чем в любом другом браузере.
Google также предлагает пользователям четыре способа снизить риск загрузки вредоносного ПО. Для этого им необходимо просмотреть информацию, которую расширение собирает перед установкой; удалить неиспользуемые расширения; ограничить круг веб-сайтов, на которых может работать расширение; При необходимости включите усиленную защиту во время просмотра.
По данным Statcounter, к концу мая 2024 года Google Chrome по-прежнему останется доминирующим браузером с более чем 3,2 миллиарда пользователей. На рынке настольных компьютеров браузер занимает около 64,87% доли рынка, значительно опережая следующие два места: Microsoft Edge (13,14%) и Safari (8,79%). На мобильных устройствах доля Chrome составляет 65,94%, Safari занимает второе место с 23,47%, а Samsung Internet — 4,43%.
Источник: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html
Comment (0)