Tilføjelser til Chrome er sårbare

Artiklen blev oprindeligt publiceret den 22/8/2014

Forskere har fundet 130 skadelige tilføjelser til Chrome-browseren. En af dem er installeret hos næsten to millioner brugere.

Forskergruppen fra tre amerikanske universiteter har udviklet værktøjet Hulk. Det er et program, der foretager en dynamisk sikkerhedsanalyse af tilføjelser til Chrome.

Ud over de 130 skadelige tilføjelser fandt Hulk 4.712, som opførte sig mistænkeligt. De fleste af tilføjelserne i undersøgelsen kan hentes i Chrome Web Store.

I alt omfattede undersøgelsen 48.332 tilføjelser.

Den hyppigste form for mistænkelig opførsel var hentning af programkode udefra, som bliver indsat på den webside, brugeren ser. Det gjorde over 3.000 tilføjelser.

Skadelige tilføjelser kan fx tjene penge ved at ændre på de annoncer, som brugeren ser. Dermed går webstedet glip af indtægter, fordi de planlagte annoncer ikke bliver vist.

Forskerne anbefaler nogle ændringer til Chrome-økosystemet, der kan gøre tilføjelser mere sikre. For eksempel skal tilføjelser ikke have lov til at ændre på browserens konfiguration eller afinstallere andre tilføjelser.

Links