บริษัท รักษาความปลอดภัยขององค์กรปลอดภัยภาคผนวกระบุเครือข่ายส่วนขยายของเบราว์เซอร์ 57 รายซึ่งมีผู้ใช้จำนวนมากซึ่งอาจเปิดเผยถึงผู้ใช้เกือบ 6 ล้านคนต่อความเสี่ยงด้านความปลอดภัยที่สำคัญเช่นการขโมยคุกกี้และการติดตามที่แพร่หลาย target=”_ blank”> ผลการวิจัยโดยรายละเอียดโดยนักวิจัย John Tuckner เกิดจากการสอบสวนเกี่ยวกับส่วนขยายของโครเมี่ยม”ไม่อยู่ในรายการ”ที่ค้นพบในระหว่างการตรวจสอบลูกค้า ส่วนขยายที่ไม่อยู่ในรายการไม่สามารถค้นพบได้ผ่านการค้นหาเว็บร้านค้ามาตรฐานและต้องการ URL โดยตรงสำหรับการติดตั้งบางครั้งวิธีการที่ถูกนำไปใช้เพื่อแจกจ่ายซอฟต์แวร์ที่ไม่พึงประสงค์หรือเป็นอันตรายภายใต้เรดาร์
การทำงาน
การละเลยนี้ช่วยให้ช่องโหว่สามารถคงอยู่ได้ นักวิจัยพบว่าครึ่งหนึ่งของส่วนขยายที่มีช่องโหว่ยังคงมีอยู่สองปีหลังการเปิดเผย นอกจากนี้การสอบสวนได้ข้อสรุปว่า“ การให้คะแนนผู้ใช้ไม่ได้บ่งบอกถึงความปลอดภัยของการขยายอย่างมีประสิทธิภาพส่วนขยายที่เป็นอันตรายและเป็นพิษเป็นภัยมักจะได้รับการจัดอันดับที่คล้ายคลึงกัน” แนะนำว่าผู้ใช้ไม่สามารถมองเห็นส่วนเสริมที่ปลอดภัยจากความเสี่ยงของชุมชนได้อย่างง่ายดาย นักวิจัยแนะนำการตรวจสอบขั้นสูงโดย Google รวมถึงแนวทางปฏิบัติเช่น“ การตรวจจับความคล้ายคลึงกันของรหัส” และ“ ส่วนขยายการตั้งค่าสถานะโดยใช้ไลบรารีที่ล้าสมัย” การศึกษาของ Stanford/CISPA พบว่ามัลแวร์มักจะคงอยู่ประมาณ 380 วันในขณะที่ส่วนขยายที่มีช่องโหว่เฉลี่ย 1,248 วันที่น่าตกใจ ภาพประกอบที่ให้มาคือส่วนขยาย“ Teleapp” ซึ่งสามารถเข้าถึงได้เป็นเวลา 8.5 ปีก่อนที่จะระบุเนื้อหามัลแวร์ หลังจากรายงานภาคผนวกที่ปลอดภัยเมื่อต้นปีที่ผ่านมา Google ได้รับแจ้งและตรวจสอบรายงานว่าได้ลบส่วนขยายที่ระบุไว้บางส่วน แต่ไม่ใช่ทั้งหมด ในขณะที่ยอมรับความท้าทาย Google ยืนยันว่าภัยคุกคามที่ใช้งานอยู่นั้นเป็นส่วนเล็กน้อยของกิจกรรมโดยรวม Benjamin Ackerman, Anunoy Ghosh และ David Warren จากทีมรักษาความปลอดภัย Chrome ของ Google เขียน 2024 ใน
การตรวจจับล่าช้าและการตอบสนองของแพลตฟอร์ม