Čak 85% Chrome ekstenzija i aplikacija nema pravila o privatnosti
Velike su šanse da koristite ili ste koristili Chrome, tako da postoji i dobar razlog da vas uznemire novi podaci iz studije koju je sprovela kompanija Duo Security. Podaci pokazuju koliko je ranjivo više od 180.000 Chrome aplikacija i ekstenzija. Za početak, 85% njih nema politiku privatnosti, što znači da programeri mogu da rade sa vašim podacima šta god žele.
U procesu kreiranja besplatnog alata koji analizira Chrome ekstenzije i kreira sigurnosne izveštaje, Duo je analizirao 120.000 aplikacija i ekstenzija u Chrome Web prodavnici, a rezultati su uznemiravajući. Duo je otkrio da 35% Chrome aplikacija i ekstenzija imaju pristup podacima na bilo kom sajtu koji posetite. Skoro 32% koristi biblioteke trećih strana sa poznatim ranjivostima, a 77% nema sajt za podršku.
Kao što Duo ističe u svom blog postu, ljudi često odobravaju ekstenzije bez puno razmatranja, a bez obzira koliko su dobronamerna ta odobrenja, ne donose ništa dobro ako je ekstenzija kupljena ili hakovana od strane zlonamerne treće strane. To nije ništa novo i nemoguće, s obzirom da su u oktobru, programeri Chrome ekstenzija bili meta masovnog phishing napada, u kojem su hakeri pokušali da pristupe akreditivima za prijavu na Google naloge developera.
Pošto dozvole same po sebi ne daju potpunu sliku o bezbednosnim karakteristikama ekstenzija, Duo-ov novi alat za ekstenzije takođe pravi listu sajtova prema kojima svaki kod ekstenzija verovatno vrši spoljne zahteve, analizira JavaScript biblioteke nezavisnih proizvođača za ranjivosti, analizira sadržaj bezbednosne politike svake ekstenzije i još mnogo toga. Kompanija navodi kako alat radi na svom blogu.
Google je preduzeo korake da poboljša bezbednost Chrome-a, blokirajući Chrome dodatke koji se instaliraju izvan njegove veb prodavnice i postavljajući pravila za ekstenzije koja imaju za cilj poboljšanje privatnosti i bezbednosti. Međutim, podaci kompanije Duo pokazuju da još uvek treba uraditi mnogo posla. U međuvremenu, verovatno ćete želeti da izbegnete korišćenje Chrome ekstenzija koja nisu od dobro poznatih i renomiranih programera, ili prvo proverite njihove bezbednosne smernice.
Izvor: Engadget