Google предлага десетки разширения в уеб магазина на Chrome, които извършват подозрителни действия на повече от 4 милиона инсталирани устройства и които разработчиците им са се постарали внимателно да скрият.

Разширенията, които до момента са поне 35 на брой, използват едни и същи кодови модели, свързват се с някои от едни и същи сървъри и изискват един и същ списък с чувствителни системни разрешения, включително възможността за взаимодействие с уеб трафика на всички посетени URL адреси, достъп до „бисквитки“, управление на разделите на браузъра и изпълнение на скриптове. По-подробно разрешенията са:

Табове: управление и взаимодействие с прозорците на браузъра
Бисквитки: задавайте и получавайте достъп до съхранените бисквитки на браузъра въз основа на имената на бисквитките или домейните (например Authorization или all cookies for GitHub.com)
WebRequest: прихващане и модифициране на уеб заявките, които браузърът прави
Съхраняване: възможност за трайно съхраняване на малки количества информация в браузъра (тези разширения съхраняват конфигурацията си за управление и контрол тук)
Скриптиране: възможност за инжектиране на нов JavaScript в уеб страници
Аларми: вътрешна услуга за изпращане на съобщения за задействане на събития.

Този вид разрешения дават на разширенията възможност да извършват всякакви потенциално неправомерни действия и като такива трябва да се предоставят разумно само на доверени разширения, които не могат да изпълняват основните си функции без тях. Пример за това е разширението Fire Shield Extension Protection, което по ирония на съдбата има за цел да проверява инсталациите на Chrome за наличие на подозрителни или злонамерени разширения.

Разширенията имат и други съмнителни или подозрителни прилики. Голяма част от кода на всяко от тях е силно затъмнен - избор на дизайн, който не носи никаква полза, освен че усложнява процеса на анализ и разбиране на поведението му.

Всички разширения с изключение на едно не са включени в списъка на уеб магазина на Chrome. Това обозначение прави разширението видимо само за потребители с дълъг псевдослучаен низ в URL адреса на разширението и по този начин те не се появяват в уеб магазина или в резултатите от търсенето в търсачките. Не е ясно как тези 35 невключени в списъка разширения са могли да съберат общо 4 милиона инсталации, или средно около 114 000 инсталации на разширение, когато са били толкова трудни за намиране.

Освен това 10 от тях са подпечатани с обозначението Featured, което Google запазва за разработчици, чиято самоличност е била проверена и които „следват най-добрите ни технически практики и отговарят на висок стандарт за потребителско изживяване и дизайн“.

Пълният списък на разширенията е следният:

Choose Your Chrome Tools
Fire Shield Chrome Safety
Safe Search for Chrome
Fire Shield Extension Protection
Browser Checkup for Chrome by Doctor
Protecto for Chrome
Unbiased Search by Protecto
Securify Your Browser
Web Privacy Assistant
Securify Kid Protection
Bing Search by Securify
Browse Securely for Chrome
Better Browse by SecurySearch
Check My Permissions for Chrome
Website Safety for Chrome
MultiSearch for Chrome
Global search for Chrome
Map Search for Chrome
Watch Tower Overview
Incognito Shield for Chrome
In Site Search for Chrome
Privacy Guard for Chrome
Yahoo Search by Ghost
Private Search for Chrome
Total Safety for Chrome
Data Shield for Chrome
Browser WatchDog for Chrome
Incognito Search for Chrome
Web Results for Chrome
Cuponomia - Coupon and Cashback
Securify for Chrome
Securify Advanced Web Protection
News Search for Chrome
SecuryBrowse for Chrome
Browse Securely for Chrome

Снимка: Unsplash

Виж още: Мечтата на Тръмп за iPhone е с етикета Made in USA на кутията