Kengaytma API’lari brauzerlardan ma’lumotlarni o’g’irlash uchun ishlatilishi mumkin
Chrome, Firefox va Opera uchun 200 ga yaqin kengaytmalar bunday hujumlarga zaif.
Zararli veb-saytlar brauzerda kodni bajarish va xatcho’plar, brauzer tarixi va hatto cookie-fayllar kabi maxfiy ma’lumotlarni o’g’irlash uchun kengaytma API modullaridan foydalanishi mumkin, bu esa tajovuzkor sessiyalarni o’g’irlash va qimmatli akkauntlarga (elektron pochta, ijtimoiy tarmoqlar va ish) kirish uchun foydalanishi mumkin. Bundan tashqari, kengaytma API-laridan zararli fayllarni yuklab olish va ularni jabrlanuvchining qurilmasida saqlash, shuningdek, foydalanuvchilarni onlayn kuzatib borish uchun kengaytma xotirasidan ma’lumotlarni olish uchun foydalanish mumkin.
Muammo kiberxavfsizlik bo’yicha tadqiqotchi Dolière Francis Some e’tiboriga havola qilindi. U o’zi ishlab chiqqan vositadan foydalanib, Chrome, Firefox va Opera uchun 78 000 dan ortiq brauzer kengaytmalarini sinovdan o’tkazdi. Ulardan 197 tasi foydalanuvchi brauzerida saqlangan aloqa interfeyslari va ma’lumotlariga veb-kirish imkonini berdi (normal sharoitlarda, faqat tegishli ruxsatlarga ega kengaytma kodi bu ma’lumotlarga kirishi mumkin). Kengaytmalarning taxminan 55% 1000 martadan kam o’rnatilgan, ammo dasturlarning 15% dan ortig’i 10 000 dan ortiq o’rnatishga ega bo’lgan.
Ba’zi brauzer ishlab chiqaruvchilari muammo haqida xabardor qilishdi. Uning so’zlariga ko’ra, Mozilla va Opera allaqachon barcha zaif kengaytmalarni olib tashlashgan va Google muammoni hal qilish yo’llarini ko’rib chiqmoqda: barcha kengaytmalarni olib tashlash yoki ularni yamoqlash.
Tadqiqotchi foydalanuvchilarga zaif API-lar uchun kengaytmalarni tekshirish imkonini beruvchi vositani ishlab chiqdi. Zaif kengaytmalarning to’liq ro’yxati va batafsilroq tadqiqot natijalari bu yerda mavjud.
