По данным techopedia , Spin.AI оценил 300 000 расширений и обнаружил уязвимости, которые могут быть использованы хакерами. В отчете Spin.AI расширения классифицируются по уровням высокого, среднего и низкого риска на основе факторов эксплуатации, безопасности, конфиденциальности и соответствия нормативным требованиям. Инструменты разработчика имеют самый высокий риск — 56%. Повышение производительности также подвержено высокому риску — 53%.

В 2023 году аналитики McAfee обнаружили пять популярных расширений с более чем 1,4 миллиона загрузок, которые крали информацию о просмотренных веб-страницах. Эти данные часто продаются третьим лицам, зачастую рекламным компаниям, для добавления рекламного контента, соответствующего контенту, который ищут пользователи. Кроме того, они направляют пользователей на небезопасные веб-сайты.

Получив доступ к персональным данным, хакеры могут отслеживать историю просмотров, нажатия клавиш, чтобы красть данные, делать снимки экрана и устанавливать вредоносное ПО.

Компании, которые разрешают сотрудникам использовать собственные ноутбуки или работать из дома, сталкиваются с более высоким риском утечки данных. Случайная загрузка зараженного расширения сотрудником может повлиять на всю организацию.

Чтобы обезопасить себя, следует загружать расширения только с официальных сайтов, таких как Chrome Web Store, внимательно читать отзывы и проверять имя разработчика. Предоставляя разрешение на установку расширения, помните, к какому объему данных оно запрашивает доступ.

Кроме того, пользователям следует регулярно обновлять исправления безопасности для операционной системы. Используйте антивирусное программное обеспечение, чтобы определить, заражено ли ваше устройство вредоносным ПО. Если вы установили много утилит, но не хотите их использовать, пользователям следует удалить их, чтобы минимизировать риски.