Kompüter təhlükəsizliyi üzrə mütəxəssislər avtomatik analiz apararaq Chrome brovseri üçün nəzərədə tutulmuş 48 332 genişləməni araşdırıblar. Məlum olmuşdur ki, 130 ədəd genişləmə ziyanverici, 4712 genişləmə isə şübhəlidir. Ziyanverici və şübhəli genişləmələr arasında milyonlarla insanın istifadəetdiyi populyar genişləmələr vardır.
Müəlliflər öz araşdırmalarının hesabatını kompüter təhlükəsizliyinə həsr edilmiş Usenix konfransında təqdim edəcəklər.
“Brovserdən keçən fərdi məlumatların həcmi artdıqca, cinayətkarların bu fərdi məlumatlara marağıda artır” – deyə Aleksandros Karpavelos (Alexandros Kapravelos) müəlliflərdən biri izah edir. Bundan əlavə, internetdə reklam ekosistemi gündəlik olaraq brovserlər vasitəsilə manipulyasiya edərək daha çox gəlir götürməyə çalışırlar. Nəticədə isə ziyanverici genişləmələr yeni təhlükəyə çevrilir, cinayətkarlar istifadəçilərə məxsus fərdi məlumatlatların pula çevrilməsi potensialının yüksək olduğunu anlayırlar.
Genişləmələrin funksional analizi müəlliflərin hazırladığı Hulk dinamik analiz sistemi ilə araşdırılıb. Sistem test səhifələr yaradaraq genişləmələrin aktivliyini yoxlayır.
Cədvəldə göründüyü kimi Chrome brovserinin rəsmi kataloqunda yerləşən 10 % genişləmələr şübhəlidir. Bu səhvlərin çoxu dinamik skriptlərdəki inyeksiyalar və HTTP 4xx statuslarıdır.
Mənbə: xakep.ru
