Популярното разширение за браузъри ModHeader, използвано от около 1.6 милиона потребители в Chrome и Edge, беше премахнато от официалните магазини на Google и Microsoft. Причината за това действие е откриването на скрит модул за събиране на история на браузъра, който е бил вграден в разширението, но е останал неактивен поради празен списък с разрешения.
Какво се случи?
Изследователи по сигурността откриха, че в официалната версия на ModHeader има код, който може да събира информация за посетените уебсайтове от потребителя. Въпреки това, този колектор е бил изключен чрез празен allow-list, което означава, че не е събирал или изпращал никакви данни. Въпреки липсата на доказателства за злоупотреба, Google и Microsoft са предприели превантивни мерки, като са премахнали разширението от своите платформи.
Защо това е важно?
Този инцидент подчертава уязвимостите, свързани с браузърните разширения, които често имат достъп до чувствителна информация като история на сърфиране и лични данни. Дори ако потенциално опасният код е неактивен, наличието му в официалните версии поражда въпроси относно процесите на проверка и одобрение на приложенията в големите магазини за софтуер. Потребителите разчитат на тези платформи за защита срещу злонамерени или непреднамерено рискови добавки.
По-широк контекст
Разширенията за браузъри са мощен инструмент за персонализиране и подобряване на сърфирането, но също така представляват потенциален риск за поверителността и сигурността. В последните години имаше няколко случая, в които популярни разширения са били използвани за събиране на данни без знанието на потребителите или за други злонамерени цели. Това кара големите технологични компании да засилят контрола и проверките на приложенията, за да защитят потребителите.
Какво може да последва?
След този случай е вероятно Google и Microsoft да въведат още по-строги изисквания и проверки за разширенията, особено тези с достъп до чувствителни данни. Разработчиците ще трябва да бъдат по-прозрачни относно функциите на своите продукти и да гарантират, че няма скрити или неактивни компоненти, които могат да предизвикат подозрения. За потребителите остава важността да следят за актуализации и да инсталират разширения само от доверени източници.