Ei ny studie har kasta lys over dei alarmerande tryggingsrisikoane knytt til utvidingar i Chrome Web Store. Forskarar har funne at eit betydeleg antal utvidingar utgjer alvorlege trugsmål mot brukarane.
Studien, med tittelen «Avdekking av sanninga bak Chrome Web Store-utvidingar,» avslører at mange utvidingar inneheld skadeleg programvare, bryt Chrome Web Store-politikkar eller har sårbar kode. Desse Security-Noteworthy Extensions (SNE) har vore eit vedvarande problem, med millionar av brukarar som uvisst har installert dei gjennom åra.
Utvidingar i Chrome Web Store har potensiale til å kompromittere brukardata og personvern.
På grunn av den sensitive informasjonen som utvidingar kan få tilgang til, har dei vore eit mål for skadelege aktørar som søker å spreie skadeleg programvare, spore brukarar og stjele data. Sjølv om det har vore forsøk på å forbetre utvidingstryggleik, viser studien at risikable utvidingar framleis aukar i Chrome Web Store.
Ulike utfordringar knytt til vedlikehald og manglande sikkerheitsoversikt for utvidingar vedvarer.
Studien fremhevar at ein betydeleg del av utvidingane i Chrome Web Store ikkje har vorte oppdatert, noko som gjer dei sårbare for utnytting. Vidare ser det ut som at dagens butikkvurderingssystem ikkje er effektivt i å identifisere skadelege utvidingar, sidan brukarar ofte ikkje klarer å skilje mellom gode og dårlege utvidingar.
Råd for å forbetre utvidingstryggleiken.
Forskarane foreslår at Google bør implementere betre overvåkingsmekanismer for å oppdage og handtere sårbare utvidingar. Dei foreslår òg å tilskynde utviklarar til å fikse sårbarheiter raskt etter at dei har vorte avdekte. Vidare understrekar studien viktigheten av å redusere avhengigheita av utdaterte og sårbare kodebibliotek i utviklinga av utvidingar.
Konklusjonen av studien understrekar det akutte behovet for sterkare tryggleikstiltak og betre overvaking for å beskytte brukarane mot dei veksande risikoane knytt til Chrome Web Store-utvidingar.