Фахівці компанії Secure Annex виявили 57 небезпечних розширень для Chrome, якими користуються близько 6 млн осіб. Розширення можуть відстежувати поведінку браузера, отримувати доступ до cookie доменів і виконувати віддалені скрипти.

Усе почалося з того, що фахівець Secure Annex Джон Такнер (John Tuckner) виявив підозріле розширення Fire Shield Extension Protection. Його код був сильно обфусцирований і використовував зворотні виклики API для передачі інформації, зібраної в браузері.

Через домен unknow[.]com, який використовується цим розширенням, Такнер виявив й інші аддони, що використовують той самий домен, який нібито забезпечує блокування реклами та захищає конфіденційність користувачів.
Усі 35 знайдених розширень мали надлишкові права, що дають змогу виконувати такі дії:

-отримувати доступ до файлів cookie, включаючи конфіденційні хедери (наприклад, Authorization);
-відстежувати поведінку користувача в браузері;
-змінювати пошукову систему (і результати пошуку);
-впроваджувати і виконувати віддалені скрипти на відвідуваних сторінках через iframes;
-віддалено активувати розширене відстеження.
Повний список розширень можна знайти тут: (https://docs.google.com/spreadsheets/d/1LN7MQ_9W5QHIyZjjqXK7JnSiCLlcF4aBRhmZKon-p4U/edit?gid=0#gid=0), а нижче перераховані тільки найпопулярніші з них, з найбільшою кількістю завантажень:

Cuponomia – Coupon and Cashback (700 000 користувачів, публічне);
Fire Shield Extension Protection (300 000 користувачів, приховане);
Total Safety for Chrome™ (300 000 користувачів, приховане);
Protecto for Chrome™ (200 000 користувачів, приховане);
Browser WatchDog for Chrome (200 000 користувачів, публічне);
Securify for Chrome™ (200 000 користувачів, приховане);
Browser Checkup for Chrome by Doctor (200 000 користувачів, публічне);
Choose Your Chrome Tools (200 000 користувачів, приховане).
Усім, у кого встановлено якісь із цих розширень, рекомендується негайно видалити їх і як запобіжний захід скинути паролі для своїх облікових записів.

Представники Google повідомили ЗМІ, що їм відомо про опублікований Такнером звіт, і вони вже проводять розслідування.