Google Chrome、Mozilla Firefox、Opera の 197 のブラウザ拡張機能がユーザーの私生活を覗き見する可能性があるとの調査報告があります。研究者によると、これらの拡張機能を使用すると、ハッカーがソーシャル ネットワーク、電子メール、オンライン アカウント上のプライベート メッセージを盗み見できるようになります。説明。
Dolière Francis Somé 氏、コートダジュール大学および INRIA (国立コンピュータサイエンス・オートメーション研究所) のコンピュータ セキュリティ研究者)は、何千もの拡張機能を分析して、攻撃者によるスパイ行為を可能にする拡張機能を特定できるツールを開発しました。ZDNet。
この専門家は、Chrome、Firefox、Opera の 78,000 以上の拡張機能を分析しました。合計 197 個の拡張機能が特定されました。ハッカーにとって、これらの拡張機能のプログラミング相互作用にアクセスするのは非常に簡単です。個人データを吸い上げる: タブ、履歴、Facebook メッセージ、Twitter、Linkedin など。さらに悪いことに、ハッカーは、銀行取引の詳細など、さらに機密性の高い情報を回復するために、コンピュータにマルウェアをダウンロードしたり、悪意のあるコードを保存したりすることもあります。
こちらもお読みください:これら 4 つの悪意のある Google Chrome 拡張機能は 500,000 回ダウンロードされました
攻撃者が罠を仕掛けるには、ユーザーが自分のサイトにアクセスするだけで済みます。これはソーシャルネットワークや電子メールで共有できます。報告書で非難された拡張機能の 15% は 10,000 回以上ダウンロードされていた。 FirefoxとOperaはすでにこのソフトウェアを削除しているが、Chromeは代わりに欠陥のある拡張機能を修正することを検討する予定だ。
Some ツールによって識別される拡張子のリストを確認するには、次の結論に進んでください。信頼関係研究者によって公開されました。そこには、拡張機能の名前と、ハッカーによって回復された可能性のあるデータが表示されます。
多くの場合、サイバーセキュリティの専門家はブラウザ拡張機能を選びます。 7 月の Adguard のレポートでは次のように述べられています。1,100万人のインターネットユーザーの歴史がGoogle Chrome、Firefox、Safariの拡張機能によって盗まれていた。
