Игры для Chrome шпионили за пользователями

≡ Безопасность | Новости | 27.05.2011 14:32

Из магазина приложений для браузера Google Chrome были удалены как минимум две игры - после появления публикации о том, что эти расширения "чересчур любопытны".

Речь идет о расширениях Super Mario World and Super Mario World 2. В настоящий момент на страницах магазина, где ранее размещались эти игры, вывешено сообщение о том, что "Данная позиция, возможно, была удалена автором". Удаление произошло буквально на следующий день после появления разоблачительного поста в блоге Дэвида Роджерса, специалиста по безопасности мобильных устройств.

Примечателен тот факт, что Роджерс не углублялся в исследования, а лишь внимательно изучил предупреждающие надписи на страницах с играми. Непосредственно под кнопкой "Установить" размещалось следующее предупреждение: "Это расширение может получать доступ к вашим данным на всех веб-сайтах, к вашим закладкам и данным о посещенных вами страницах".

Эксперт удивился тому, зачем играм могут понадобиться подобные полномочия, а потому перешел по уточняющей ссылке. Здесь выяснилось, что под "доступом к закладкам" подразумевается право на получение списка закладок, а также возможность добавления новых закладок и управления закладками в целом (иначе говоря, ничто не мешает плагину, обладающему подобными полномочиями, подменить ссылку на интернет-банкинг фишинговой).

Наиболее интересен пункт о "доступе к вашим данным на всех сайтах". Как оказалось, это сигнализирует о том, что данный плагин имеет доступ ко всему содержимому каждой посещенной страницы (даже если это интернет-банкинг, электронная почта и т.д.) Более того, если на странице плагина содержится подобное предупреждение, это означает, что он может обладает доступом и к cookies. Этим вполне могут воспользоваться злоумышленники - даже не зная логина и пароля, они смогут войти на любые сайты, где была залогинена их жертва.

Эксперт выражает надежду, что корпорация Google пересмотрит процедуру приема приложений в магазин.

Собственно говоря, игры в магазине приложений Google Chrome, как правило, не требуют никаких полномочий - ведь обычно это всего лишь ссылки на сайты, где размещены веб-приложения, работающие на Flash. В случае же с этими двумя играми речь шла не о приложениях, а о расширениях - что, кстати, заметно усложняет их удаление, поскольку приложения можно убрать в один клик непосредственно с домашней страницы браузера, а для удаления расширений придется лезть в настройки (Меню - Инструменты - Расширения).

Представители Google отрицают тот факт, что эти сомнительные игровые расширения были удалены компанией, и подчеркивают, что каждый должен сам принимать решение при установке дополнений - ведь информация о предоставляемых им правам доступна еще до установки.

Пользователям, которые после прочтения этой новости решили отказаться от браузера Chrome и перейти на Firefox, стоит вспомнить о недавнем инциденте, когда одно из популярных расширений "огнелиса" также было поймано на слежке за пользователями. В отличие от магазина приложений Google, на соответствующей странице каталога расширений Firefox никаких предупреждающих надписей о "деятельности" плагина не выводилось.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме