Že mohou být rozšíření zdrojem bezpečnostních problémů, tvrdí vývojáři prohlížečů mnoho let. Studie Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (PDF) ukazuje, že jen v Chrome Web Store je 84 tisíc aplikací, které podvrhují reklamy na webových stránkách. Obvykle odstraní reklamní kódy jiných služeb a přidají svoje. Autoři těchto rozšíření pak inkasují příjem z těchto reklam.
S podobným problémem se nedávno setkal i náš kolega Petr Stehlík, který o tom napsal článek Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč. Obecně se ale problém netýká jen Chrome, ale všech prohlížečů i dalších aplikací. Navíc třetina těchto rozšíření ještě provádí další škodlivou činnost – kradou osobní údaje, přihlašovací hesla, přesměrovávají adresy webů či hlásí aktivitu uživatele.
Vše je ještě zkomplikováno tím, že tvůrci podobných škodlivých rozšíření skupují výtvory jiných autorů a pak je pozměňují ve svůj prospěch. Díky automatickým aktualizacím se jim pak velmi snadno podaří upravený software rozšířit. Google se snaží proti podobným aktivitám zasahovat, rozšíření porušující pravidla maže, stejně jako jimi odkazované reklamy. Bohužel to zjevně nestačí a problematických aplikací je stále mnoho.
(Zdroj: Lupa.cz)
ČLÁNKY DO MAILU