Jak duże ryzyko bezpieczeństwa stanowią rozszerzenia przeglądarki?

Question

Jedną z potężniejszych funkcji współczesnych przeglądarek jest możliwość pisania przez programistów rozszerzeń przeglądarki w celu ulepszenia, modyfikacji i dostosowania stron odwiedzanych przez użytkownika. W miarę, jak coraz więcej z naszych migracji przenosi się do przeglądarki, czy nie narażamy się na olbrzymie luki w prywatności i bezpieczeństwie spowodowane instalacją rozszerzenia przeglądarki o złośliwym charakterze?

Zdaję sobie sprawę, że kod źródłowy tych rozszerzeń można odczytać i odczytać, jeśli autor nie próbował ukryć zachowania. Skuteczność tego typu recenzji jest jednak zagrożona przez przeglądarkę, która zachęca użytkowników do aktualizowania swoich rozszerzeń. Chociaż wersja 1.0 rozszerzenia może być niewinna, przeglądarka użytkowników może sugerować uaktualnienie do wersji 1.1, która może zawierać złośliwy kod, który może zostać użyty do skasowania informacji z ekranu zainfekowanej przeglądarki.

Czy zarówno użytkownik, jak i programista rozszerzeń przeglądarki, jest reputacją programisty, który zapewnia swoim użytkownikom pewność, że ich przeglądanie będzie bezpieczne? Czy istnieją jakieś mechanizmy, które pomagają chronić użytkowników przed włamaniem do przeglądarki?

Czy istnieją jakieś sprawdzone metody opracowywania rozszerzeń w sposób zapewniający użytkownikom pewność, że kod, który instalują i aktualizują, ma charakter łagodny?

Answer 1

Rozszerzenia przeglądarki mogą zrobić prawie wszystko, co może zrobić użytkownik. Mogą wysyłać swoje hasła bankowe, czytać pliki na dysku lokalnym, wykonywać polecenia itp. Bezpieczeństwo przeglądarki zależy nie tylko od samej przeglądarki, ale także od wszystkich zainstalowanych rozszerzeń.

Answer 2

Internet Explorer Browser Helper Objects są wyjątkowo niebezpieczne. Zasadniczo pozwalają przeglądarce na uruchamianie natywnego kodu, którym może być cokolwiek. Nie jestem pewien, czy nadal są tak wszechobecne, jak były w przeszłości, ale to jeden z powodów, dla których Internet Explorer jest o wiele mniej bezpieczny niż Firefox i inne przeglądarki.

Wtyczki typu Mozilla używające XUL i wtyczki Microsoft Silverlight są piaskowane, aby zapobiec złośliwemu zachowaniu. W ostatecznym rozrachunku opiera się to na reputacji programisty, aby każdy rodzaj oprogramowania mógł być uznany za wiarygodny przez użytkowników. Nawet w przypadku, gdy programista nie próbuje pisać złośliwego oprogramowania, błędy w programie mogą ujawnić luki w zabezpieczeniach.

Answer 3

Z tego powodu masz wiele maszyn, a jeśli nie możesz pozwolić sobie na nowy, użyj maszyny wirtualnej, aby uruchomić większość rzeczy i monitorować jego zachowanie. To co robię conajmniej zanim zrobię cokolwiek.

RnVja3Mgd2l0aCBtZSBmYW0hIGhpdCBtZSB1cCBhdCB0aGVib3NzODkwN0B5YWhv by5jb20gaWYgeW91IGhhdmUgYW55IHF1ZXN0aW9ucw ==

Answer 4

Pisałem kilka rozszerzeń dla Chrome niedawno, a ja nie miałem pojęcia, ile szkód rozszerzenia mógłby naprawdę zrobić wcześniej.

• Rozszerzenia wymagają uprawnień, ale są one bardzo szerokie. Każde nietrywialne rozszerzenie najprawdopodobniej zakończy się pytaniem o "Pełne zezwolenie", a większość użytkowników po prostu kliknie przycisk "TAK". Nawet zaawansowany technologicznie użytkownik może zlekceważyć to jako uzasadnione, wiem, że mam.

• Większość rozszerzeń jest bezpłatna. To kosztuje czas i pieniądze, aby je zakodować, więc jak deweloperzy odzyskują swoją inwestycję? Niektórzy robią to dla zabawy, ale sklep internetowy Chrome pyta, czy zamierzasz dodawać dodatki - mogę tylko wywnioskować, że jest to powszechna praktyka dla programistów rozszerzeń. Rozszerzenia mogą również działać jako śledzące pliki cookie i sprzedawać statystyki użytkowania.

• Zapisanie rozszerzenia, które zwiększyłoby ilość haseł i wysłałoby je stronom trzecim, jest prawie banalne. Nawet jeśli te hasła są "zapisane". Jeden z moich rozszerzeń miał uzasadniony przypadek użycia, aby zmodyfikować wszystkie pola wejściowe na wszystkich stronach i dowiedziałem się, że chrome po prostu z przyjemnością wkleiłoby przechowywane hasła w postaci zwykłego tekstu. To samo dotyczy informacji CC.

• Wiele rozszerzeń zawiera pakiety analityczne, które pomagają programistom określić, kim są ich użytkownicy, które części aplikacji są używane i tak dalej. Myślę, że jest to uzasadniony przypadek użycia, ale niekoniecznie musisz się z tym zgodzić.

• Jeśli jesteś programistą, pamiętaj, że rozszerzenia do Chrome mogą znacząco wpłynąć na czas wczytywania strony. Moje własne rozszerzenie, które niestrudzenie optymalizowałem tak, aby było możliwie jak najlżejsze, spowodowało, że wszystkie strony miały dodatkowy czas ładowania 50-200 ms.

Po tym, jak zobaczyłem, co jest możliwe, wyłączyłem wszystkie rozszerzenia w Chrome, z wyjątkiem mojego. Naprawdę brakuje mi tylko AdBlocka.