Amenințările invizibile din Chrome Web Store
Extensiile de browser sunt instrumente indispensabile pentru mulți utilizatori. Ne ajută să lucrăm mai rapid, să ne organizăm mai bine și să personalizăm experiența de navigare. Totuși, cercetări recente arată că unele extensii din Chrome Web Store pot ascunde funcționalități malițioase care pun în pericol datele și confidențialitatea utilizatorilor .
Acest articol analizează patru extensii identificate ca fiind problematice și explică modul în care pot afecta securitatea utilizatorilor.
De ce sunt extensiile Chrome un risc real?
Deși Google aplică filtre și verificări înainte ca o extensie să fie publicată, unele reușesc să treacă de control. Problema apare atunci când dezvoltatorii introduc funcționalități ascunse, precum:
- acces la clipboard fără permisiune explicită,
- colectarea cookie‑urilor,
- comunicare cu servere de comandă și control (C&C),
- hijacking de căutări,
- vulnerabilități XSS exploatabile.
Aceste comportamente pot duce la furt de date, compromiterea sesiunilor, redirecționări malițioase sau chiar execuție de cod în browser.
1. Good Tab – acces neautorizat la clipboard
Good Tab se prezintă ca o extensie inofensivă pentru personalizarea paginii noi. În realitate, include un iframe care oferă unui domeniu extern permisiuni complete de citire și scriere în clipboard, printr-o conexiune HTTP nesecurizată .
Riscuri majore
- interceptarea parolelor, token‑urilor sau adreselor crypto copiate;
- atacuri de tip „check‑and‑switch” asupra tranzacțiilor;
- încărcarea de scripturi suspecte și trackere.
2. Children Protection – exfiltrare de date și execuție de cod
Promovată ca extensie de control parental, Children Protection ascunde un întreg framework de comandă și control. Extensia colectează cookie‑uri, le trimite către servere externe și poate executa cod JavaScript în taburile utilizatorului .
Comportamente periculoase
- exfiltrare de cookie‑uri → risc de hijacking de sesiune;
- utilizarea unui Domain Generation Algorithm (DGA) pentru a evita blocarea;
- injectare de reclame;
- execuție de cod remote în browser.
Aceasta este una dintre cele mai agresive extensii analizate.
3. DPS Websafe – hijacking de căutări și tracking ascuns
DPS Websafe pretinde că oferă rezultate de căutare curate, fără reclame. În realitate, modifică motorul de căutare implicit și redirecționează interogările către servere controlate de dezvoltator .
Ce face în fundal
- schimbă setările de căutare fără acord explicit;
- trimite date de tracking către un domeniu extern;
- folosește iconița Adblock Plus pentru a părea legitimă.
4. Stock Informer – vulnerabilitate XSS și redirecționări
Stock Informer include o vulnerabilitate XSS (CVE‑2020‑28707) care permite atacatorilor să execute cod în contextul browserului utilizatorului. În plus, extensia redirecționează căutările către un serviciu de monetizare cu ID afiliat .
Consecințe posibile
- furt de date din taburile deschise;
- redirecționări către site‑uri nesigure;
- execuție de scripturi arbitrare.
Concluzii: cum te protejezi de extensii malițioase
Cercetarea arată clar că extensiile Chrome pot ascunde riscuri serioase, chiar dacă provin din magazinul oficial. Pentru a te proteja:
Dezinstalează imediat extensiile suspecte
Verifică dezvoltatorul și recenziile înainte de instalare
Folosește o soluție de securitate reputabilă
Evită extensiile care cer permisiuni excesive
Actualizează periodic extensiile și browserul
Echipa de cercetare recomandă raportarea și eliminarea acestor extensii din Chrome Web Store, precum și scanarea sistemului pentru posibile compromisuri.
