Hver tiende Chrome-plugin mistænkt for lusk

Et smart plugin til at lege amerikaner på Netflix eller spærre for scripts er nemt og hurtigt at føje til browseren. Men ligesom man ikke ukritisk skal installere software på sin computer, skal man også være forsigtig med sine browser-udvidelser. Det skriver Infoworld, ud fra en ny undersøgelse fra University of California.

En gruppe forskere har testet 48.000 forskellige plugins til Chrome, ved hjælp af et værktøj, som nøje overvågede, om et plugin fik browseren til at gøre ting i det skjulte, måske med onde hensigter.

4.712 plugins, altså næsten hver tiende, fik stemplet ’mistænkelig’, for eksempel ved i det skjulte at snyde med annonce-klik. Og 130 af de undersøgte plugins var direkte skadelige.

Mange plugins har brug for en række tilladelser til at udføre deres funktion, for eksempel at kunne ændre på hvad brugeren ser i sin browser. Men de færreste er opmærksomme på, hvad de giver tilladelse til, når de henter en udvidelse, lyder det fra forskerne.

Undervejs i undersøgelsen blev Google involveret, og selvom firmaet på forhånd tjekker udvidelserne, før de kommer på hylderne i Chromes butik, sniger mange luskede plugins sig altså igennem sikkerhedskontrollen. Google vil derfor nu stramme op på sikkerheden, i første omgang ved at gøre det sværere at installere plugins uden om Chrome-butikken.

Blandt eksemplerne på mistænkelige plugins var et, målrettet kinesiske brugere, som løbende rapporterede til en ekstern server om brugernes webhistorik. Listen over besøgte websites blev sendt til serveren ukrypteret, så selv om man eventuelt stoler på tjenesten og er indforstået med indsamlingen af data, betyder den manglende kryptering at mange andre vil kunne indsamle disse informationer også.

Omvendt var der ikke mange af de undersøgte plugins, som pegede i retning af typiske hackermål, for eksempel netbanker eller keyloggere, som kan opsnappe dine passwords.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>