Новое дополнение поможет избежать кражи данных и рекламы через расширения.
У миллионов пользователей Chrome теперь есть способ защититься от угрозы подмены расширений – нужно только установить еще одно расширение.
Разработчик программного обеспечения и автор книг по программированию Мэтт Фрисби выпустил дополнение для Chrome под названием Under New Management, которое предупреждает пользователей об изменении владельцев уже установленных расширений.
Расширения, созданные с невинными и полезными целями, могут оказаться в руках новых владельцев, которые тайно изменяют код, превращая его в инструмент для кражи данных миллионов пользователей или вставки рекламы.
Фрисби отмечает, что разработчики расширений постоянно получают предложения о покупке своих продуктов, причем в большинстве случаев новые владельцы стремятся воспользоваться существующей аудиторией нечестным путем. При этом пользователи расширений даже не подозревают о смене владельца и возможных рисках.
Фрисби утверждает, что Under New Management предоставляет информацию о смене владельца расширений, чтобы пользователь осознавал возможные риски и делал осознанный выбор относительно используемого ПО.
Google концентрируется на обнаружении вредоносного кода, и, по мнению Фрисби, компании удается достигать успехов благодаря сложным инструментам автоматического анализа пакетов. Фрисби подчеркивает, что защита от недобросовестных действий новых владельцев расширений ограничивается одним механизмом, что не всегда эффективно, поскольку обновления, несмотря на отсутствие вредоносного кода, могут неправомерно использовать данные пользователя, показывать рекламу или функционировать не по назначению.
Фрисби, будучи экспертом Google по браузерным расширениям, работает над улучшением экосистемы расширений и ее безопасности, создавая платформу продвижения расширений ExBoost. Under New Management использует API-сервер ExBoost для проверки информации о разработчиках, что стало возможным благодаря ограничениям на доступ к данным о доменах расширений.
Благодаря усилиям Фрисби, команда Chrome рассматривает возможность внедрения официального API для обнаружения смены владельца расширений. Команда Chrome считает дополнение Фрисби интересным и поощряет его обсуждение в рамках сообщества WebExtensions W3C.
Никаких овечек — только отборные научные факты