Čak 85% Chrome ekstenzija i aplikacija nema pravila o privatnosti

Velike su šanse da koristite ili ste koristili Chrome, tako da postoji i dobar razlog da vas uznemire novi podaci iz studije koju je sprovela kompanija Duo Security. Podaci pokazuju koliko je ranjivo više od 180.000 Chrome aplikacija i ekstenzija. Za početak, 85% njih nema politiku privatnosti, što znači da programeri mogu da rade sa vašim podacima šta god žele.

U procesu kreiranja besplatnog alata koji analizira Chrome ekstenzije i kreira sigurnosne izveštaje, Duo je analizirao 120.000 aplikacija i ekstenzija u Chrome Web prodavnici, a rezultati su uznemiravajući. Duo je otkrio da 35% Chrome aplikacija i ekstenzija imaju pristup podacima na bilo kom sajtu koji posetite. Skoro 32% koristi biblioteke trećih strana sa poznatim ranjivostima, a 77% nema sajt za podršku.

Kao što Duo ističe u svom blog postu, ljudi često odobravaju ekstenzije bez puno razmatranja, a bez obzira koliko su dobronamerna ta odobrenja, ne donose ništa dobro ako je ekstenzija kupljena ili hakovana od strane zlonamerne treće strane. To nije ništa novo i nemoguće, s obzirom da su u oktobru, programeri Chrome ekstenzija bili meta masovnog phishing napada, u kojem su hakeri pokušali da pristupe akreditivima za prijavu na Google naloge developera.

Pročitajte i:  Google počeo sa prodajom Titan sigurnosnog ključa i izvan Sjedinjenih Američkih Država

Pošto dozvole same po sebi ne daju potpunu sliku o bezbednosnim karakteristikama ekstenzija, Duo-ov novi alat za ekstenzije takođe pravi listu sajtova prema kojima svaki kod ekstenzija verovatno vrši spoljne zahteve, analizira JavaScript biblioteke nezavisnih proizvođača za ranjivosti, analizira sadržaj bezbednosne politike svake ekstenzije i još mnogo toga. Kompanija navodi kako alat radi na svom blogu.

Google je preduzeo korake da poboljša bezbednost Chrome-a, blokirajući Chrome dodatke koji se instaliraju izvan njegove veb prodavnice i postavljajući pravila za ekstenzije koja imaju za cilj poboljšanje privatnosti i bezbednosti. Međutim, podaci kompanije Duo pokazuju da još uvek treba uraditi mnogo posla. U međuvremenu, verovatno ćete želeti da izbegnete korišćenje Chrome ekstenzija koja nisu od dobro poznatih i renomiranih programera, ili prvo proverite njihove bezbednosne smernice.

Izvor: Engadget

Facebook komentari:

SBB

Disaster recovery
Tagovi: , , , , ,