가장 무해해 보이는 Chrome 확장 프로그램 중 일부는 약속한 것보다 훨씬 더 많은 기능을 수행하고 있으며 새로운 연구에 따르면 일상적인 도구가 얼마나 쉽게 개인 정보 보호 위험으로 변할 수 있는지 보여줍니다.
보안 연구원들은 새 탭 페이지, 자녀 보호 기능 또는 깔끔한 검색 결과를 제공하는 기본 확장 프로그램조차도 Google 크롬의 공식 웹 스토어에 있는 동안 조용히 사용자를 감시하고, 클립보드를 가로채고, 신뢰할 수 있는 브랜드를 사칭하는 행위가 적발되었다고 경고합니다.
시만텍 연구진의 상세한 분석에 따르면, 100,000명이 넘는 사용자 기반을 보유한 여러 확장 프로그램이 명시된 목적을 훨씬 뛰어넘는 동작에 관여하는 것으로 나타났습니다.
한 가지 예는 다음과 같습니다. 좋은 탭날씨와 뉴스가 포함된 사용자 정의 가능한 새 탭 확장 프로그램으로 표시됩니다. 그 뒤에서는 사용자에게 명확하게 알리지 않고도 원격 웹사이트에 사용자의 클립보드에 복사된 모든 내용을 읽고 쓸 수 있는 권한을 조용히 부여합니다. 이는 사용자가 전혀 현명하지 못한 동안 비밀번호나 암호화폐 지갑 주소가 탈취될 수 있음을 의미합니다.
연구에서 강조된 문제가 되는 사례는 노골적인 사칭과 관련이 있습니다. 라는 확장 프로그램 DPS 웹세이프 광고 없는 검색 결과를 제공한다고 주장했지만 대신 검색을 가로채고 사용자 활동을 추적했습니다.
신뢰를 구축하기 위해 잘 알려져 있고 합법적인 도구인 Adblock Plus의 브랜드와 아이콘을 복사했습니다. 일단 설치되면 자체 서버를 통해 조용히 검색 경로를 변경하여 추적, 수익 창출 및 잠재적인 결과 조작의 문을 열었습니다.
또 다른 하나는 어린이 보호 자녀 보호 도구로 판매되었습니다. 그러나 세션 하이재킹을 위해 브라우저 쿠키를 수집하고 외부 서버에서 푸시된 원격 코드를 실행할 수 있는 것으로 밝혀졌습니다. 이러한 동작은 일반적으로 가족 안전 소프트웨어보다는 악성 코드와 관련이 있습니다.
그 사이에 또 다른 브라우저 확장 프로그램인 주식 정보원 단순한 시장 및 통화 추적 도구로 보이지만 연구원들은 이 도구가 사용자의 검색어를 조용히 가로채서 명확한 공개 없이 수익 창출 서비스를 통해 리디렉션한다는 사실을 발견했습니다.
또한 확장 프로그램에는 공격자가 브라우저 내에서 코드를 실행하여 기본 주식 추적기를 실제 개인 정보 보호 위험으로 만들 수 있는 심각한 보안 결함이 포함되어 있습니다. 이러한 조사 결과는 또한 Honey와 같은 인기 있는 Chrome 추가 기능이 사기 행위로 인해 조사를 받았던 과거 사례를 반영합니다.
연구원들은 가장 불안한 부분은 이러한 모든 확장 프로그램이 Google의 심사 과정을 거쳐 Chrome 웹 스토어에서 사용할 수 있다는 점이라고 말합니다. 이후 일부는 제거되었지만 다른 일부는 글을 쓰는 시점에도 계속 액세스할 수 있습니다.
테이크아웃은 간단하지만 불편합니다. 확장 프로그램이 유용해 보이거나 검증되었다고 해서 그것이 안전하다는 의미는 아닙니다. 따라서 사용자는 확장 프로그램을 설치하고 브라우저와 데이터에 대한 액세스 권한을 넘겨주기 전에 다시 한 번 생각해야 합니다.