Google Chrome este in centrul atentiei dupa o serie de descoperiri foarte ingrijoratoare, iar asta deoarece a fost identificat un set de 57 de extensii cu capabilitati foarte riscante, folosite de circa 6.000.000 de persoane. Aceste extensii, ascunse de modul obisnuit de cautare in Magazinul web Chrome, permit actorilor de amenintari sa supravegheze comportamentul de navigare, sa acceseze module cookie inclusiv anteturi sensibile si chiar sa injecteze scripturi de la distanta pe paginile vizitate.
Google Chrome este in centrul unei investigati care a pornit de la o extensie suspecta denumita „Fire Shield Extension Protection”, extrem de bine mascata, care se conecta la un API printr-un domeniu misterios – unknow.com. Pornind de la acest indiciu, cercetatorii au reusit sa identifice alte extensii ce foloseau acelasi domeniu in cod, pretinzand ca ofera servicii de blocare a reclamelor sau protectie a confidentialitatii.
In realitate, ele solicita permisiuni largi care le permit modificarea furnizorilor de cautare, supravegherea avansata a utilizatorilor si activarea de urmarire la distanta. Toate extensiile analizate de Secure Annex au in comun capacitatea de a citi si modifica cookie-urile setate de site-uri, inclusiv anteturi «Authorization», de a monitoriza fiecare actiune de navigare, de a injecta iframes cu scripturi malitioase si de a suprascrie setarile Google Chrome pentru cautari.
Google Chrome: Foarte IMPORTANTA Atentionare pentru Milioane de Oameni din Toata Lumea
Folosirea acestor instrumente poate compromite atat setarile de securitate ale browserului, cat si datele personale stocate pe diverse site-uri, de la conturi de e‑mail la aplicatii bancare. Metoda de distribuire a acestor extensii este la fel de ingrijoratoare: ele nu apar in rezultatele cautarilor din Magazinul web Chrome si nu sunt indexate de motoarele de cautare, putand fi instalate doar prin linkuri directe, promovate prin reclame agresive si site-uri cu continut malitios.
Aceasta tactica le face „invizibile” pentru verificari obisnuite si le ofera actorilor de amenintari libertatea de a-si scala operatiunile fara a atrage atentia Google. Potrivit estimarilor Secure Annex, unele dintre extensiile nou descoperite sunt publice in Magazinul web Chrome, ceea ce le poate face si mai greu de identificat de catre utilizatori.
Prin prisma acestor rezultate, expertii recomanda eliminarea imediata a oricarei extensii necunoscute sau instalate printr-un link direct si resetarea parolelor pentru conturile online, drept masura de precautie.
Reprezentantii Google au confirmat ca sunt la curent cu aceasta problema si investigheaza extensiile in cauza pentru a le elimina din platforma si a preveni eventuale abuzuri viitoare. Pana atunci, utilizatorii Google Chrome sunt indemnati sa verifice periodic lista de extensii, sa evite instalarea de add‑on-uri din surse neoficiale si sa acorde atentie permisiunilor solicitate la fiecare instalare.
