Prevara u Chrome Web Store-u: Zlonamjerne ekstenzije ugrožavaju bezbjednost korisnika

Stručnjak za sajber bezbjednost, Vladimir Palant, upozorio je na ozbiljan bezbjednosni problem u Chrome Web Store-u, gdje zlonamjerni programeri koriste propuste u sistemu kako bi promovisali opasne ekstenzije koje mogu ugroziti korisnike.

 

Problem sa Chrome prodavnicom

 

Chrome Web Store, zvanična platforma za dodatke za Google Chrome pretraživač, svakodnevno je mjesto za milione korisnika koji preuzimaju ekstenzije radi poboljšanja funkcionalnosti pretraživača. Međutim, ova digitalna prodavnica suočava se sa ozbiljnim problemima, uključujući manipulaciju rezultatima pretrage.

 

Kako funkcioniše prevara?

 

Istraživanja su otkrila postojanje čak 920 sumnjivih ekstenzija koje zloupotrebljavaju sistem prevođenja Chrome prodavnice. One koriste ključne riječi na manje popularnim jezicima kako bi se prikazale u vrhu rezultata pretrage, iako nisu povezane sa onim što korisnici traže.

Na primjer, pretraživanje legitimnog dodatka poput Norton Password Manager-a može dovesti do prikazivanja nepovezanih i potencijalno opasnih ekstenzija. Manipulacija je moguća zbog zajedničkog sistema indeksiranja rezultata za sve jezike, što prevaranti iskorištavaju.

 

Kako se zaštititi?

 

Stručnjaci preporučuju sljedeće mjere zaštite:

1. Provjerite izdavača ekstenzije i broj preuzimanja – Pouzdani izdavači obično imaju veliki broj preuzimanja.
2. Čitajte recenzije korisnika – Komentari drugih korisnika često otkrivaju potencijalne probleme.
3. Instalirajte samo potrebne ekstenzije – Ne preuzimajte ekstenzije koje nisu neophodne.
4. Redovno pregledajte i brišite nekorišćene ekstenzije – Time smanjujete mogućnost zloupotrebe.
5. Obratite pažnju na dozvole koje ekstenzija traži – Ako traži previše, razmotrite da je ne instalirate.

Googleova reakcija

 

Iako Google planira uvođenje sigurnijeg sistema za ekstenzije, poznatog kao Manifest V3, trenutno stanje pokazuje da zlonamjerni programeri i dalje uspješno zaobilaze zaštitne mjere. Vladimir Palant je obavijestio Google o ovom problemu prije više od godinu dana, ali efikasne mjere još uvijek nisu preduzete, prenosi Telegraf.

Ovaj problem ukazuje na potrebu za povećanjem svijesti korisnika o bezbjednosnim prijetnjama i dodatnim naporima kompanija poput Google-a da zaštite svoje platforme.