image

Weer malafide extensies in Chrome Web Store met miljoenen downloads

donderdag 8 juni 2023, 16:56 door Redactie, 4 reacties

In de Chrome Web Store zijn weer malafide browser-extensies met miljoenen downloads ontdekt. Sommige van de extensies blijken al jaren in de Store te staan, zo meldt Wladimir Palant, beveiligingsonderzoeker en ontwikkelaar van de bekende adblocker Adblock Plus. Onlangs vond Palant al tientallen malafide apps in de Chrome Web Store die bij elkaar 87 miljoen downloads hadden. Deze extensies injecteerden code op elke door gebruikers bezochte websites.

Palant besloot verder onderzoek te doen en ontdekte weer een reeks dubieuze extensies. Die blijken onder andere gebruikers bij het bezoeken van bepaalde sites naar andere websites door te sturen. Volgens de onderzoeker gaat het om "affiliate fraud", waarbij extensies worden beloond voor het genereren van verkeer naar bepaalde sites. Van de 109 extensies die Palant onderzocht vroegen er 102 toegang tot alle websites die de gebruiker bezoekt, vaak in combinatie met de 'tabs privilege'. Daarmee kunnen de extensies te bezoeken sites detecteren en vervolgens de fraude plegen door de gebruiker naar een andere site door te sturen.

Niet alleen kunnen de extensies een uitgebreid profiel aanleggen van de websites die de gebruiker bezoekt, maar ook het injecteren van JavaScript op bezochte websites is mogelijk. Verder blijkt dat de extensies, die bij elkaar meer dan 62 miljoen gebruikers hebben, in strijd met het beleid van de Chrome Web Store zijn. Zo zijn meerdere extensies nagenoeg identiek aan elkaar en proberen ze zoveel mogelijk permissies als mogelijk te krijgen, terwijl dit niet voor de werking van de extensie is vereist.

Reacties (4)
08-06-2023, 20:07 door Anoniem
Als je naar een website met een goede “content security policy (csp)” gaat zie je in je console vaak al snel genoeg of plugins bijzondere dingen aan het doen zijn.

Grote sites ontvangen dan ook massaal csp-reports door allerlei plugins die allemaal dingen toevoegen.

Zou fijn zijn als browsermakers daar een einde aan maken.
09-06-2023, 06:04 door Anoniem
Dit is zo te zien. Niet implementeren is valse zuinigheid. Zij die het kunnen, tellen niet mee.
Zij die ' vrijwel niets kunnen en doen' nemen de beslissingen en krijgen de 'poet'.

#webproxy
09-06-2023, 17:40 door Anoniem
CSP gebreken zijn duidelijk aan de hand van scanresultaten van de Recx Security Analyser v. 1.3.04. extensie in de browser.

Er is overigens nogal wat mis wat betreft best policy configuraties bij heel wat websites.

Men wil voor een dubbeltje op de eerste rang zitten, maar brengt daar wel heel veel eindgebruikers mee in gevaar.

Beter niet (laten) doen, beslissing nemer, want uiteindelijk zit de rekening hiervoor steeds onder in de zak

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.