Суббота 23 ноября 08:09   Ясно + 3°

Вредоносный код в расширениях для браузеров делает пользователей частью прокси-сетей

04.03.2021 22:24

Вредоносный код в расширениях для браузеров делает пользователей частью прокси-сетей

Эксперт по вопросам кибербезопасности Брайан Кребс (Brian Krebs) опубликовал интересный материал, в котором затронул рынок расширений для браузеров и их монетизацию. Как пишет издание vc.ru, разработчики многих популярных расширений вынуждены сотрудничать с теневыми компаниями, которые используют их продукты в своих целях, поскольку честно заработать на расширениях практически невозможно.
В прошлом году Google объявил о закрытии платных расширений в магазине Chrome, после чего у многих разработчиков пропала мотивация поддерживать свои проекты. Поскольку платная подписка на расширения не спасает ситуацию, разработчики либо забрасывают их, либо продают. Существует ещё один вариант — согласиться на предложения неких фирм встроить специальный код в расширение за определённое вознаграждение.
Брайан Кребс приводит в качестве примера сингапурскую компанию Infatica, которая предлагает многим разработчикам незаметно интегрировать код её прокси-сервиса. В результате через браузер пользователей начинает идти маршрутизация трафика, а разработчик получает от 15 до 45 долларов за каждую тысячу активных пользователей. В отличие от других фирм, Infatica предлагает более простой код и не имеет доступ к паролям, файлам cookie или просмотру экрана пользователя. В определённом смысле работа компании похожа на сервис HolaVPN.
На текущий момент достоверно неизвестно, сколько расширений используют код Infatica. Брайан Кребс нашёл минимум три десятка таких расширений, у одного из них было 1,4 млн активных пользователей на пике. Чтобы не попасться на удочку злоумышленников, необходимо с осторожностью устанавливать каждое расширение для браузера. Права доступа можно посмотреть в файле манифеста. Если расширение после обновления стало запрашивать больше разрешений, чем раньше, тогда стоит задуматься и, возможно, удалить его.

Источник

2024 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |