Стало відомо, як шкідливе розширення Google Chrome може викрадати всі персональні дані користувачів

Дослідники з Вісконсинського університету в Медісоні (США) виявили вразливість у магазині розширень для Google Chrome. Експериментальне розширення, якому вдалось успішно пройти модерацію, може красти паролі користувачів прямо з вихідного коду веб-сторінок.

За словами спеціалістів з безпеки, суть проблеми — в існуючій моделі дозволів для браузера. Вона дає розширенням доступ до DOM (Document Object Model) сайтів і, таким чином, до потенційно чутливої інформації.

Дослідники вказують на те, що модель суперечить принципам «найменших привілеїв» та «повного посередництва», згідно з якими у програм мають бути лише найнеобхідніші права і кожен їхній запит на доступ до чогось обов’язково перевіряється.

Наразі архітектура дозволів не встановлює суворих меж безпеки між розширенням та елементами веб-сторінки. Нічого не завадить зловмиснику у реальному часі «перехоплювати» введені користувачем дані, оминаючи будь-які механізми захисту з боку сайту.

Для перевірки процесу модерації фахівці створили фальшивий плагін, який прикидається помічником, що працює на базі GPT. Це розширення може:

• Захоплювати вихідний код HTML під час спроби користувача увійти на сайт.
• Використовувати CSS-селектори для вибору цільових полів введення та вилучення інформації за допомогою функції «.value».
• Підмінювати елементи, перетворюючи захищені поля для введення паролів у вразливі.

Розширення не містить явно шкідливого коду та дотримується всіх вимог протоколу Manifest V3. Це дозволило йому успішно пройти перевірку перед публікацією в Chrome Web Store.

Нагадаємо — за даними компанії Incogni, понад 50% розширень, створених штучним інтелектом для браузера Chrome, загрожують безпеці користувачів. У дослідженні було розглянуто 70 розширень Chrome з ШІ із 7 ключових категорій. «Потенційні небезпеки, пов’язані з деякими розширеннями зі штучним інтелектом, можуть бути більшими, ніж ви думаєте», — наголосили спеціалісти.