1천만 명 이상의 사용자를 보유한 Chrome 확장 프로그램이 원격 스크립트를 주입하는 기능을 숨기고 있었습니다. 허가 없이 웹페이지를 수정할 수 있는 능력은 이러한 부가 기능을 보안 위험으로 만듭니다. 교훈은 분명합니다. 가장 인기 있는 도구조차도 눈치채지 못하는 사이에 개인정보를 위협할 수 있다는 것입니다.
Chrome 확장 프로그램의 백도어 작동 방식 🔍
차단기의 로직에 숨겨진 악성 코드는 외부 서버가 임의의 명령을 보낼 수 있도록 허용했습니다. 이는 스크립트가 양식을 변조하고, 자격 증명을 도용하거나, 가짜 사이트로 리디렉션할 수 있음을 의미합니다. Chrome API는 이러한 숨겨진 기능을 감지하지 못하는데, 이는 권한이 합법적으로 보이기 때문입니다. 개발자들은 사용자의 신뢰를 이용하여 문서화되지 않은 기능을 몰래 넣습니다.
당신의 보안을 차단했던 차단기 ⚠️
광고 없이 안전하다고 느끼는 동안, 차단기는 당신이 싫어하는 광고와 똑같은 일, 즉 외부 코드를 주입하는 일을 하고 있었습니다. 아이러니하게도 당신은 자신을 보호하겠다고 약속한 도구에 개인정보를 대가로 지불한 셈입니다. 이제 깔끔한 페이지를 보는 것 외에도, 모르는 사이에 데이터를 제공하고 있을 수도 있습니다. 마치 성가신 광고를 보이지 않는 스파이로 바꾼 것과 거의 같습니다.