Google Chrome-extensies kunnen uw browse-ervaring een boost geven met meer functies, maar er zijn in de loop der jaren veel kwaadaardige extensies geweest. Dankzij een recent beveiligingsrapport zijn er nog vijf slechte extensies ontdekt.
McAfee heeft maandag een rapport gepubliceerd met details over vijf kwaadaardige browserextensies die beschikbaar zijn in de Chrome Web Store, waaronder twee ‘Netflix Party’-extensies, ‘FlipShope – Price Tracker Extension’, ‘Full Page Screenshot Capture – Screenshotting’ en ‘AutoBuy Flash Sales’. Elk van hen had meer dan 20.000 downloads, met meer dan 1.400.000 downloads samen.
Opmerking: Dit artikel is gebaseerd op het onderzoek dat is uitgevoerd door het Threat Research Team van McAfee. We hebben de afzonderlijke extensies niet onderzocht en de beweringen van McAfee zelf niet geverifieerd.
Elke extensie luistert naar paginawijzigingen in de browser en elke keer dat de gebruiker naar een nieuwe pagina navigeert, stuurt de extensie de pagina-URL naar een externe server om te controleren of de inkomstencode van een partner kan worden geïnjecteerd. Veel sites (waaronder How-To Geek) gelieerde code opnemen in links naar winkelwebsites, wat hen soms een kleine verlaging van de inkomsten oplevert. De meeste aanstootgevende extensies hebben echter helemaal niets te maken met het kopen van artikelen en ze injecteren de code voor: allemaal mogelijke pagina’s. McAfee heeft ook bewijs gevonden dat sommige extensies 15 dagen wachten nadat ze zijn geïnstalleerd om partnercode te injecteren, vermoedelijk om initiële detectie te voorkomen.
Google werkt hard aan het bestrijden van kwaadaardige extensies met de nieuwe Manifest V3-standaard. Vergeleken met de oudere Manifest V2-technologie (die ten minste één van de extensies gebruikt), geeft Manifest V3 mensen meer controle over welke pagina-extensies toegang hebben. Manifest V3 blokkeert ook op afstand gehoste code, wat sommige (maar niet alle) door McAfee gerapporteerde gedragingen zou voorkomen.
De populairste Netflix Party-extensie, die meer dan 800.000 gebruikers had, is inmiddels verwijderd uit de Chrome Web Store. De rest is nog steeds live en “Full Page Screenshot Capture” heeft nog steeds een “Featured” -label in de Store. Als u een van deze hebt geïnstalleerd, moet u deze verwijderen. How-To Geek heeft contact opgenomen met Google voor commentaar en we zullen dit artikel bijwerken wanneer (of als) we een reactie krijgen.
Bron: McAfee
Via: Bleeping Computer