گزارشی هشدار‌دهنده برای کاربران گوگل کروم

به گزارش «تابناک»، سمپوزیوم Usenix Security که در شهر سان‌دیاگو برگزار شد، یک نکته اساسی برای کاربران گوگل کروم داشت. روند رو به رشد افزایش‌ افزونه‌های غیر‌قانونی برای گوگل کروم، که منجر به خسران مادی و معنوی کاربران این مرورگر می‌شود.

در این مطالعه بیان شده است که در میان افزونه‌های گوگل کروم ۱۳۰ مورد، آشکارا در زمره بد‌افزار‌ها قرار دارند، ۴۷۱۲ مورد موارد مشکوک به سرقت اطلاعات و کلاهبرداری مالی هستند و شمار بسیار مشکوک به کلاهبرداری تبلیغاتی و سوء‌استفاده از شبکه‌های اجتماعی کاربران هستند - اینجا.

«آکلساندروس کاپراولوس»، استاد دانشگاه کالیفرنیا در سنت باربارا در مصاحبه‌ای در این زمینه اشاره کرد: با نصب یک افزونه کاربران عادی هیچ نشانی از رفتار مشکوک و خطر‌آفرین نمی‌بینند. برای درک رفتار مشکوک این افزونه‌ها، لازم است به برخی صفحات خاص وب بروید.

این محققان اقدام به طراحی سیستمی به نام Hulk کرده‌اند که وظیفه و هدف آن رصد ‌تعامل افزونه با صفحات وب است. بخشی از این سیستم، مربوط به طراحی صفحات وب به اصطلاح HoneyPage است که کار اصلی آن‌ها کشف رفتارهای مشکوک و خطر‌آفرین افزونه‌هاست.

از آنجا‌ که افزونه‌ها کارایی بیشتری را به مرورگر اضافه می‌کنند، نیازمند قدرت بالایی از عملکرد هستند. از همین روی، بیشتر افزونه‌ها از کاربر تقاضای مجوز دسترسی‌های گسترده را می‌کنند؛ برای نمونه، این افزونه‌ها می‌توانند در درخواست فرستاده شده به صفحات وب مداخله کرده و با تغییر ترافیک کد‌های جاوا اسکریپت را در وب سایت تزریق کند.

این مطالعه کار‌شناسی با همکاری مستقیم و نزدیک گوگل صورت گرفته است؛ هر چند این شرکت پیش از قرار دادن افزونه‌ها بر روی فروشگاه خود آن‌ها را بررسی می‌کند، ‌این امر نتوانسته ‌مانع از حضور افزونه‌های مشکوک و بد‌افزاری بر روی فروشگاه گوگل شود.


«کریس گریر»، استاد دانشگاه کالیفرنیا در برکلی و از همکاران این مطالعه گفته است: در پی این مطالعه گوگل تصمیم ‌گرفته است‌، با ایجاد تغییرات اساسی، کنترل خود را بر افزونه‌های مرورگر خود بیشتر کند. اکنون نصب افزونه‌ها خارج از فروشگاه گوگل بسیار دشوار است؛ کاری که با نام توقف Side Loading شناخته شده است.

وی گفته: البته شمار اندکی از این افزونه‌ها مستقیم‌ در امور مالی دخالت کرده و اقدام به دزدی‌ اطلاعات می‌کنند؛ اما قطعا مطالعات بیشتر نمایانگر رفتارهای مشکوک این افزونه‌ها خواهد بود.

نکته جالب آنجاست، ‌برخی از این افزونه‌ها که در این مطالعه جزو بد‌افزار‌ها طبقه‌بندی شده‌اند، میلیون‌ها بار از سوی کاربران کروم دانلود شده‌اند؛ برای نمونه، یکی از این افزونه‌هایی که کاربران چینی را هدف قرار داده، ‌در حالی ۵. ۵ میلیون بار دانلود شده گزارشی کامل از وب سایت‌هایی که کاربران به آن مراجعه کرده‌اند را به یک سرور خاص منتقل می‌کند.

گریر اشاره می‌کند، در حالی که این کار به خودی خود‌ مشکل ساز نیست، کاربران را در یک ریسک جدی قرار داده، ‌زیرا در این حالت دیگر ترافیک کاربران رمز‌گذاری نشده است و هیچ ضمانتی در امنیت آن نیست و این تنها محدود به کاربران چینی هم نمی‌شود.

این در حالی است که حجم رفتار‌های مشکوک در افزونه‌های گوگل کروم در حوزه‌های دیگری نیز آشکارا دیده می‌شود. همچون افزونه‌هایی که اقدام به تزریق کد‌هایی برای نشان دادن تبلیغات بر روی صفحاتی می‌کنند که اساس‌ بری از تبلیغات هستند. مانند وب سایت Wikipedia. در صورتی که با این موضوع روبه‌رو شدید، نگاهی به آخرین افزونه‌هایی که ‌روی مرورگر خود نصب کرده‌اید، انداخته و دوباره آن‌ها را بررسی کنید.