Миллионы под прицелом из-за уязвимости расширений браузера
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Миллионы пользователей стали жертвами вредоносных расширений для браузеров из-за критического недостатка в системе их безопасности. Слабое место в подходе к защите браузерных расширений до сих пор позволяет мошенникам распространять вредоносные программы и шпионское ПО, о чём свидетельствуют свежие исследования компании SquareX.
Сегодня многие люди продолжают доверять так называемым «знакам доверия» — например, меткам «Проверенное» или «Рекомендовано Chrome». Однако эти значки на самом деле мало что говорят о реальном поведении расширения. Новое исследование подчёркивает: эти метки драматически часто не спасают пользователей от заражения.
Главная техническая беда заключается в ограничениях инструментов для разработчиков — Browser DevTools. Эти инструменты разрабатывали ещё в конце 2000-х исключительно для проверки обычных веб-страниц. Но нынешние расширения браузеров куда сложнее: они могут запускать свои скрипты, делать скриншоты экрана, управлять вкладками — активности, которые существующие инструменты не умеют полноценно отслеживать.
В результате большая часть вредоносных действий оказывается практически невидимой для пользователя: расширения тайно собирают ваши данные или меняют содержимое сайтов. Разработчики DevTools так и не научились отделять действия расширений от обычной активности веб-страниц. Например, если расширение внедряет скрипт на страницу, DevTools зачастую не отличит этот код от обычных скриптов сайта.
Показательный случай — скандал с расширением Geco Colorpick, описанный исследовательской группой Koi Research. Тогда 18 вредоносных расширений получили метку «Проверенное» и спокойно заразили шпионским ПО 2,3 миллиона пользователей.
Компания SquareX предлагает новый подход — изменённый браузер и особые AI-агенты, которые имитируют различные сценарии поведения пользователей и выявляют скрытые реакции вредоносных расширений. Это часть их системы Extension Monitoring Sandbox — динамический анализ в реальном времени, а не устаревшая проверка кода.
Пока компании и частные лица пытаются надеяться на бесплатные антивирусы или встроенную защиту браузеров, реальная безопасность всё дальше уходит в тень. Разрыв между кажущейся защитой и фактической безопасностью огромен: где-то там, за уютными иконками на панели, работает настоящий шпион. И пока не появятся новые методы анализа, скрытая угроза не исчезнет.
PEREC.RU
Люди создали расширения, чтобы облегчить себе жизнь. Как обычно, кое-кто решил — а почему бы не облегчить чужие карманы заодно? И вот мухобойка под названием DevTools не ловит и половины жуков: отличить вредоносный скрипт от обычного ей не дано. Меж тем миллионы спокойно скачивают «проверенное» — и попадаются в западню, выдуманную скучающими мошенниками.
Торговые дома одобряют, площадки кивают, усевая путь иконками доверия. Но за кулисами — 2,3 миллиона отравленных установок. Geco Colorpick — не единичный случай, а только пик айсберга, скрытого в мутной воде отрасли.
И вот нам предлагают новую религию: AI-агенты в хитроумной песочнице. Легче вызвать ангела-охранителя, чем ждать, что антивирус из прошлого века спасёт вас от современной заразы.
Так повторяется история человечества: вера в значки, слепая уверенность в защитнике и неизбежное разочарование. Но надо признать — комедия эта доставляет удовольствие лишь наблюдающим сверху.
