Experti v oblasti kybernetické bezpečnosti upozornili na několik populárních rozšíření pro Google Chrome, která přenášejí data přes HTTP a mají v kódu pevně zadaná „tajemství“, čímž vystavují uživatele rizikům ohledně soukromí a bezpečnosti.

„Několik široce používaných rozšíření neúmyslně přenáší citlivá data přes prostý HTTP,“ uvedl Yuanjing Guo, bezpečnostní expert v týmu Symantec Security Technology and Response. „Tímto způsobem odhalují domény navštěvované uživatelem, ID zařízení, detaily o operačním systému, analytiku používání, a dokonce i informace o odinstalaci v nešifrované podobě.“

Skutečnost, že síťový provoz není šifrovaný, znamená, že jsou tato rozšíření náchylná k útokům typu „adversary-in-the-middle“ (AitM), což umožňuje útočníkům na stejné síti, například na veřejné Wi-Fi, tato data zachytit, a dokonce i upravit, což může vést k mnohem závažnějším důsledkům.

Seznam identifikovaných rozšíření:

– SEMRush Rank (ID rozšíření: idbhoeaiokcojcgappfigpifhpkjgmab) a PI Rank (ID: ccgdboldgdlngcgfdolahmiilojmfndl), které volají URL „rank.trellian[.]com“ přes prostý HTTP

– Browsec VPN (ID: omghfjlpggmjjaagoclmmobgdodcjboh), které používá HTTP k volání odinstalačního URL „browsec-uninstall.s3-website.eu-central-1.amazonaws[.]com“ při pokusu uživatele o odinstalaci rozšíření

– MSN New Tab (ID: lklfbkdigihjaaeamncibechhgalldgl) a MSN Homepage, Bing Search & News (ID: midiombanaceofjhodpdibeppmnamfcj), které přenášejí unikátní identifikátor zařízení a další detaily přes HTTP na „g.ceipmsn[.]com“

– DualSafe Password Manager & Digital Vault (ID: lgbjhdkjmpgjgcbcdlhkokkckpjmedgc), které vytváří HTTP požadavek na „stats.itopupdate[.]com“ spolu s informacemi o verzi rozšíření, jazyku prohlížeče a typu používání

„Ačkoliv se nezdá, že by unikala hesla nebo přihlašovací údaje, skutečnost, že správce hesel používá nešifrované požadavky pro telemetrii, podkopává důvěru v jeho celkovou bezpečnost,“ uvedl Guo.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS