Et nyt studie fra Stanford University og CISPA Helmholtz Center for Information Security afslører alarmerende tal omkring sikkerheden ved Chrome-udvidelser.
Ifølge forskerne har over 280 millioner brugere installeret udvidelser, der indeholder malware, i perioden fra juli 2020 til februar 2023. Det skriver Forbes.
Google vs. forskernes vurdering
Google hævder, at mindre end 1% af alle installationer fra Chrome Web Store indeholder malware.
Med mere end 250.000 tilgængelige udvidelser på Chrome Web Store, kan selv en lille procentdel udgøre en betydelig risiko.
Forskernes studie, som blev offentliggjort den 18. juni, viser dog en anden historie.
De fandt, at 346 millioner brugere havde installeret sikkerhedskritiske udvidelser, hvoraf 280 millioner indeholdt malware.
Sikkerhedsmæssige bekymringer
Chrome-udvidelser kræver ofte omfattende tilladelser, hvilket øger risikoen for brugernes privatliv og sikkerhed.
Forskerne analyserede tilladelserne ved at gennemgå hver udvidelses manifest.json-fil, som specificerer hvilke API'er og URL'er, udvidelsen har adgang til.
Jo flere tilladelser en udvidelse kræver, desto større er dens potentielle angrebsflade.
Studiet afslørede også, at udvidelser med malware ofte var tilgængelige på Chrome Web Store i gennemsnitligt 380 dage, før de blev opdaget og fjernet.
En specifik udvidelse var tilgængelig fra december 2013 til juni 2022, før den blev fjernet på grund af malware.
Googles tiltag for at beskytte brugerne
Google har erkendt, at udvidelser kan udgøre en risiko, men fremhæver deres dedikerede sikkerhedsteam, der arbejder på at beskytte brugerne.
Google gennemgår alle udvidelser, inden de kan publiceres på Chrome Web Store, og overvåger dem efterfølgende.
De bruger også maskinlæringssystemer til automatisk at undersøge udvidelser og gennemfører manuelle anmeldelser af billeder, beskrivelser og politikker for hver udvidelse.
For at hjælpe brugerne anbefaler Google fire sikkerhedsforanstaltninger:
Gennemgå nye udvidelser grundigt før installation.
Afinstaller udvidelser, du ikke længere bruger.
Begræns de websites, en udvidelse har tilladelse til at arbejde på.
Aktivér Enhanced Protection-tilstand i Chrome’s Safe Browsing-funktion, som beskytter mod phishing og malware.
Selvom Google hævder, at mindre end 1% af installationerne indeholder malware, viser forskernes resultater, at risikoen stadig er betydelig.
Brugerne skal derfor være ekstra opmærksomme på, hvilke udvidelser de installerer, og sikre deres enheder mod potentielle trusler.
