Розробники сервісу для перевірки безпеки браузерних доповнень CRXcavator опублікували результати аналізу ризиків, пов'язаних з використанням розширень із Chrome Web Store. Дослідники вивчили понад 120 тисяч розширень для Chrome. Ось деякі результати:
- 31,8% розширень використовують сторонні бібліотеки зі слабким захистом.
- 35,4% розширень просять повний доступ до даних користувача на будь-яких сайтах.
- 15% водночас і застосовують вразливі бібліотеки, і мають доступ до даних користувача на сайтах.
- 9% розширень можуть читати всі сookie користувача;
- 77,3% розширень не мають власного сайту.
- 84,7% не визначають правила обробки конфіденційних даних.
- 78,3% не визначають CSP (Content Security Policies).
- 99% не обмежують джерело даних під час завантаження (default-src і connect-src) через CSP.
Ще немає коментарів