Ігри для Chrome шпигували за користувачами

admin Новини ІТ-безпеки

Ігри для Chrome шпигували за користувачамиЗ магазину додатків для браузера Google Chrome були видалені як мінімум дві гри - після появи публікації про те, що ці розширення "надто цікаві".

Мова йде про розширення Super Mario World and Super Mario World 2. На даний момент на сторінках магазину, де раніше розміщувалися ці ігри, вивішено повідомлення про те, що "Дана позиція, можливо, була видалена автором". Видалення відбулося буквально на наступний день після появи викривального поста в блозі Девіда Роджерса, фахівця з безпеки мобільних пристроїв.

Примітний той факт, що Роджерс не заглиблювався в дослідження, а лише уважно вивчив попереджувальні написи на сторінках з іграми. Безпосередньо під кнопкою "Встановити" розміщувалося наступне попередження: "Це розширення може отримувати доступ до своїх даних на всіх веб-сайтах, до ваших закладок і даних про відвідані вами сторінки".

Експерт здивувався тому, навіщо грі можуть знадобитися такі повноваження, а тому перейшов по уточнюючої посиланням. Тут з'ясувалося, що під "доступом до закладок" мається на увазі право на отримання списку закладок, а також можливість додавання нових закладок і управління закладками в цілому (інакше кажучи, ніщо не заважає плагіну, котрий володіє подібними повноваженнями, підмінити посилання на інтернет-банкінг фишинговой).

Найбільш цікавий пункт про "доступ до своїх даних на всіх сайтах". Як виявилося, це сигналізує про те, що даний плагін має доступ до всього вмісту кожної відвіданої сторінки (навіть якщо це інтернет-банкінг, електронна пошта і т.д.) Більш того, якщо на сторінці плагіна міститься подібне попередження, це означає, що він може отримує доступ і до cookies. Цим цілком можуть скористатися зловмисники - навіть не знаючи логіна і пароля, вони зможуть увійти на будь-які сайти, де була залягання їх жертва.

Експерт висловлює сподівання, що корпорація Google перегляне процедуру прийому програм у магазин.

Власне кажучи, ігри в магазині додатків Google Chrome, як правило, не вимагають ніяких повноважень - адже зазвичай це всього лише посилання на сайти, де розміщені веб-додатки, що працюють на Flash. У випадку ж з цими двома іграми мова йшла не про програми, а про розширення - що, до речі, помітно ускладнює їх видалення, оскільки додатки можна прибрати в один клік безпосередньо з домашньої сторінки браузера, а для видалення розширень доведеться лізти в налаштування (Меню - Інструменти - Розширення).

Представники Google заперечують той факт, що ці сумнівні ігрові розширення були видалені компанією, і підкреслюють, що кожен має сам приймати рішення при установці додатків - адже інформація про їхні права доступна ще до установки.

Користувачам, які після прочитання цієї новини вирішили відмовитися від браузера Chrome і перейти на Firefox, варто згадати про нещодавній інцидент, коли одне з популярних розширень також було спіймано на стеженні за користувачами. На відміну від магазину додатків Google, на відповідній сторінці каталогу розширень Firefox ніяких попереджувальних написів про "діяльності" плагіна не відображалося.