Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.
Корень проблемы – в существующей модели разрешений для браузера. Она дает расширениям доступ к DOM-дереву сайтов и, таким образом, к потенциально чувствительной информации. Например, к полям ввода.
Исследователи указывают на то, что модель противоречит принципам “наименьших привилегий” и “полного посредничества”, согласно которым у программ должны быть только самые необходимые права и каждый их запрос на доступ к чему-либо обязательно проверяется.
Сейчас архитектура разрешений не устанавливает строгих границ безопасности между расширением и элементами веб-страницы. Ничего не помешает злоумышленнику, например, в реальном времени “перехватывать” введенные пользователем данные, обходя любые механизмы защиты со стороны сайта.
Как раз для проверки процесса модерации специалисты создали фальшивый плагин, который притворяется помощником, работающим на базе GPT. Это расширение может:
- Захватывать исходный код HTML при попытке пользователя войти на сайт.
- Использовать CSS-селекторы для выбора целевых полей ввода и извлечения информации с помощью функции “.value”.
- Подменять элементы, преобразуя защищенные поля для ввода паролей в уязвимые.
Расширение не содержит явно вредоносного кода и соблюдает все требования протокола Manifest V3. Это и позволило ему успешно пройти проверку перед публикацией в Chrome Web Store.
Ученые утверждают, что примерно у 17 300 расширений в Chrome Web Store есть разрешение на доступ к конфиденциальной информации. Сюда входят популярные программы для блокировки рекламы и приложения для онлайн-покупок с миллионами скачиваний.
Анализ показал, что из топ-10 000 сайтов примерно 1 100 хранят пароли в открытом виде в структуре веб-страницы. Еще 7 300 сайтов оказались уязвимыми через инструменты доступа.
Специалисты особенно выделяют такие крупные платформы, как Gmail, Cloudflare и Facebook.
Сам Google и Amazon, который также оказался в группе риска, уже прокомментировали ситуацию. В Amazon заявили, что безопасность клиентов для них важнее всего и поручили разработчикам срочно принять меры. Представитель Google подтвердил, что компания расследует этот вопрос.