Расширение Chrome с более чем 10 миллионами пользователей скрывало функцию для внедрения удаленных скриптов. Возможность изменять веб-страницы без разрешения превращает эти дополнения в угрозу безопасности. Урок ясен: даже самые популярные инструменты могут поставить под угрозу вашу конфиденциальность незаметно для вас.
Как работает бэкдор в расширениях Chrome 🔍
Вредоносный код, скрытый в логике блокировщика, позволял внешним серверам отправлять произвольные инструкции. Это означает, что скрипты могли изменять формы, красть учетные данные или перенаправлять на поддельные сайты. API Chrome не обнаруживает эти скрытые возможности, так как разрешения выглядят легитимными. Разработчики пользуются доверием пользователя, чтобы протащить недокументированные функции.
Блокировщик, который блокировал вашу безопасность ⚠️
Оказывается, пока вы чувствовали себя в безопасности без рекламы, блокировщик занимался тем же, что и ненавистная вам реклама: внедрял чужой код. Ирония в том, что вы заплатили своей конфиденциальностью за инструмент, который обещал вас защитить. Теперь, помимо просмотра чистых страниц, вы можете неосознанно раздавать свои данные. Почти как обменять надоедливую рекламу на невидимого шпиона.