Strzeż się rozszerzenia: Chrome ostrzeże przed podejrzanymi zachowaniami
Ostatnie problemy z uzłośliwianymi rozszerzeniami przeglądarkiChrome zmusiły wreszcie inżynierów Google’a do działania.Najnowsze kompilacje Canary (obecnie wersja 62) wprowadzająmechanizmy, które pozwalają zaalarmować użytkownika w sytuacji,gdy jakieś rozszerzenie przejmie jego ustawienia proxy lub widoknowej karty.
Ostatnie tygodnie pokazały nam, że wykorzystanie rozszerzeńChrome do przenoszenia złośliwego oprogramowania to znakomitywektor ataku. Zaczęło się od rozszerzeń Copyfish i Web Developer:przejęcie kont deweloperów za pomocą technik spear-phishingowychpozwoliło napastnikom na wgranie nowych, złośliwych wersji tychdodatków, a system automatycznej aktualizacji Chrome zadbał o to,by dostali je wszyscy użytkownicy.
Na tym jednak się nie skończyło, badacz znany pod pseudonimemKafeine wykrył w Chrome Web Store sześć kolejnych rozszerzeń,uzłośliwionych w ten sposób – Chrometana, Infinity New Tab, WebPain, Social Fixer, TouchVPN i BetterVPN. Potem pojawiły sięinformacje z Brazylii, gdzie złośliwe rozszerzenie umieszczone wsklepie Google’a posłużyło napastnikom do wykradania danychlogowania do tamtejszych banków. W tym wypadku rozszerzenie było od początku złośliwe, ale problem pozostawał ten sam: użytkownik ufa wszystkiemu, co przychodzi z oficjalnego sklepu przeglądarki.
Nowe Chrome 62 wydane właśnie w kanale Canary, w pewien sposóbzaradzi takim atakom. Użytkownicy mają być teraz ostrzegani przeddwoma typowymi dla uzłośliwionych rozszerzeń zachowaniami poprzezwyskakujące okienka, z przyciskiem pozwalającym na zresetowanieustawień, gdyby uznano je za niepokojące.
Pierwsze z ostrzeżeń dotyczy przejęcia ustawień proxy, akcjiwykorzystywanej zwykle do przekierowania ruchu sieciowego przezkontrolowane przez napastników serwery. Może to służyć np.wstrzykiwaniu reklam na strony internetowe, ale też wykradaniuloginów i haseł.
Drugie ostrzeżenie dotyczy zmiany widoku nowej karty. Złośliwerozszerzenia często przejmują ten widok, by w ten sposóbwyświetlić własne strony, czy też przekierować użytkowników doobcych wyszukiwarek.
To najbardziej widoczne zabezpieczenie, pomocne nawet zupełnymlaikom, którzy sami nie umieliby zmienić ustawień proxy czy widokunowej karty. Nie jest jednak jedynym. Trzy lata temu w przeglądarceChrome na Windowsie wprowadzono nowy interfejs programowania SettingsOverride. API to znacznie zwiększa bezpieczeństwo modyfikowaniatakich ustawień jak nowa strona startowa, dostawca wyszukiwania czystrony otwierane przy starcie. Teraz Settings Override wprowadzono dowersji Chrome na macOS-a, a deweloperom nakazano, by ich rozszerzeniamogące przeprowadzać takie zmiany, robiły to tylko przez to API.
