Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromna
![Wyszukiwarka Google](https://images.iberion.media/images/1920/4l_JE_Fnvjl_R5wq_O_Sm_Lg01y_L_Google_wyszukiwarka_iberion_80fe22ebe8_18ee1aa588.jpg)
Google Chrome to najpopularniejsza przeglądarka internetowa na świecie – korzysta z niej nawet 63% wszystkich internautów, wśród których większość używa do rozbudowy funkcjonalności programu rozszerzeń. Te nigdy nie słynęły z wysokiego poziomu oferowanego bezpieczeństwa i często stawały się narzędziem w rękach hakerów. Najnowsze badania pokazują jednak zatrważającą skalę zjawiska.
Ponad 12% rozszerzeń do Chrome’a może kraść hasła
Badacze z Uniwersytetu Wisconsin-Madison przeanalizowali w ostatnim czasie na relatywnie dużą skalę zawartość sklepu Chrome Web Store, z którego pobierane są rozszerzenia dla Chrome’a. Za bezpieczeństwo platformy odpowiada Google, jednak trudno stwierdzić, aby oficjalny sklep z rozszerzeniami do Chrome’a stanowił zaufane źródło dodatków. Moderacja działa tylko w ograniczonym zakresie, co zachęca napastników do wykorzystywania Chrome Web Store do dystrybucji złośliwego oprogramowania.
Wyniki badań naukowców z Wisconsin-Madison dają ogląd skali problemu. Według nich nawet 17,3 tys., czyli 12,5% wszystkich rozszerzeń do Chrome’a dostępnych w Chrome Web Store może być wykorzystywanych do kradzieży haseł. Problem leży nie tyle w samych rozszerzeniach, lecz także w mechanizmach wykorzystywanych w przeglądarce Chrome. Program może udostępniać rozszerzeniom uprawnienia do podglądu haseł przechowywanych w postaci zwykłego tekstu.
Myśleli, że to wirus. Windows nagle zaczął wyświetlać wyskakujące okienkaProblem stanowią uprawnienia
Hasła w tzw. plaintekście (niezaszyfrowanej postaci) są wykorzystywane przez Chrome między innymi w formularzach pozwalających się logować do Gmaila, Facebooka, serwisów Amazona czy Cloudflare. Mowa więc o szczególnie wrażliwych danych, do których uzyskanie nieautoryzowanego dostępu z punktu widzenia cyberbezpieczeństwa może skończyć się incydentem o krytycznym znaczeniu. Jak zatem chronić się przed ewentualnymi próbami ataku?
Dostęp do danych logowania, łącznie z hasłami zapisanymi w niezaszyfrowanej postaci, rozszerzenia Chrome uzyskują z użyciem uprawnienia do odczytywania danych na witrynach. Podgląd do wymaganych przez dane rozszerzenia uprawnień można uzyskać pod adresem chrome://extensions oraz w samym sklepie Chrome Web Store. Należy przeanalizować, czy rozszerzenia oferowane przez niezaufanych odbiorców faktycznie wymagają do sprawnego działania dostępu do danych z witryn, a jeśli jest taka możliwość – odmówić dostępu lub całkowicie usunąć rozszerzenie.
Zagrożone miliony użytkowników
Oczywiście przeprowadzone badania nie świadczą o tym, że aż 12,5% wszystkich rozszerzeń faktycznie kradnie najwrażliwsze dane użytkowników. Stwierdzają jednak, że technicznie jest to jak najbardziej możliwe, naukowcy udostępnili nawet proof-of-concept (teoretyczny model objaśniający mechanizm pozyskiwania haseł), który potwierdza zagrożenie. Jest ono tym większe, że z rozszerzeń zdolnych do odczytu przechowywanych w czystym tekście haseł korzystają niekiedy miliony użytkowników.
![stacja paliw](https://images.iberion.media/images/origin/paliwostacja_7bf7a09df7.jpg)
![kontrola](https://images.iberion.media/images/origin/EN_01620116_0005_6a21a8e395.jpg)
![dokumenty, skarbówka](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_22_T200237_315_1b4496c7fc.png)
![praca](https://images.iberion.media/images/origin/prca_743451a0a4.jpg)
![dentysta](https://images.iberion.media/images/origin/dentysta_9cf09d3be9.jpg)
![układ scalony](https://images.iberion.media/images/origin/vishnu_mohanan_y_Qp_Aa_Ms_Qz_YE_unsplash_93f239d18e.jpg)
![jedzenie, sklep](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T084733_058_d79297095b.png)
![Po przekroczeniu tego znaku możesz stracić prawo jazdy - nowe przepisy już wkrótce](https://images.iberion.media/images/origin/noweprawo_034b9de19a.jpg)
![panel dyskusyjne, ESG](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_22_T181604_609_e47a2dc7ce.png)
![paszport](https://images.iberion.media/images/origin/passport_e0ad28b5ef.jpg)
![budowa](https://images.iberion.media/images/origin/EN_01564524_0017_6691a02e73.jpg)
![ojciec z dzieckiem](https://images.iberion.media/images/origin/steven_van_loy_o_Uh_Sla4_L_98_unsplash_5f24c05bff.jpg)
![konkurencja handlowa](https://images.iberion.media/images/origin/konkurencja_8282d56dbc.jpg)
![Zarobki](https://images.iberion.media/images/origin/Projekt_bez_nazwy_1_a47e6aa7d5.jpg)
![Więzienie](https://images.iberion.media/images/origin/Wiezienie_Pxhere_5cf70a34dd.png)
![policja, pożar](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T111622_230_f57e9eea50.png)
![gniazdko](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_25_T180008_679_3fdcbee101.png)
![praca, termometr](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_23_T184132_141_c261394e0f.png)
![plaża](https://images.iberion.media/images/origin/EN_00974556_0002_30db0d1a7c.jpg)
![sphinx](https://images.iberion.media/images/origin/Screenshot_2024_07_22_08_20_29_1c55cbc2e8.png)
![budowa](https://images.iberion.media/images/origin/EN_01548229_0015_a7fe34ae89.jpg)
![dom, tabliczka z numerem](https://images.iberion.media/images/origin/dom_tabliczka_z_numerem_a6b4a6c37a.jpg)
![balkony](https://images.iberion.media/images/origin/balkony_8ae272a539.jpg)
![debata Goniec, BiznesInfo](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_12_T115701_697_76c27e9906.png)
![hobby horse](https://images.iberion.media/images/origin/Projekt_bez_nazwy_47_96a0f42a08.jpg)
![Łazik marsjański](https://images.iberion.media/images/origin/Mars_fot_NASA_F_Lickr_NASA_screen_X_4be9dea17c.png)
![Rak szyjki macicy, rak](https://images.iberion.media/images/origin/Co_roku_z_powodu_tego_raka_umiera_1600_Polek_9631c7e88a.jpg)
![Był sobie kot](https://images.iberion.media/images/origin/Byl_sobie_kot_d3edad37dc.jpg)
![wypadek](https://images.iberion.media/images/origin/km_psp_gdansk_4e2e73bd00.jpg)
![Dagmara Kaźmierska, Jacek](https://images.iberion.media/images/origin/Dagmara_Kazmierska_Jacek_37fbf78d1d.jpg)
![policja](https://images.iberion.media/images/origin/Fot_Marek_BAZAK_East_News_7751556b85.jpg)
![Materiały promocyjne](https://images.iberion.media/images/origin/Kobieta_w_ogrodzie_a42c929a56.png)
![laptop, karta](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T122434_393_c957dc4086.png)
![ciasto z 3 składników](https://images.iberion.media/images/origin/ciasto_6005fc15bf.jpg)
![Michał Szpak](https://images.iberion.media/images/origin/Michal_Szpak_fot_KA_Pi_F_0491c687fb.jpg)
![Kot i Pies](https://images.iberion.media/images/origin/Projekt_bez_nazwy_1_40e6b73458.png)