W wielką popularnością przychodzi wielka odpowiedzialność. Można by tak powiedzieć o większości rzeczy, które dzieją się w internecie, ale zajmiemy się jedną – rozszerzeniami do przeglądarki Chrome. Nigdy nie byłem zwolennikiem Chrome Web Store i produkty, które tam się znajdowały były dla mnie wątpliwej jakości. Stawiałem je na równie z aplikacjami znajdującymi się na Facebooku.
Rozszerzenie Google Chrome – czy ktoś miał do tego pełne zaufanie?
Możemy przyjąć pewien scenariusz, w którym instalujemy zaufane rozszerzenia, a ono za jakiś czas trafia do anonimowego właściciela. Teraz pomyślcie sobie, że takie rozszerzenie zostało zainstalowane około 2 milionów razy. Kolejną rzeczą jaką musicie zrobić, to zdać sobie sprawę z tego, że to miało miejsce.
Liczba 2 milionów brzmi strasznie, ale tutaj należy wspomnieć, że statystyki Chrome Web Store mogą być zawyżane. Nie na tyle by bagatelizować problem, ale wystarczy, że odinstaluję wtyczkę, ponownie ją zainstaluję i taki zabieg zliczany jest do statystyk. Więc nie ma mowy o ponad 2 milionów unikalnych użytkownikach.
Dosyć popularne rozszerzenie o nazwie The Great Suspender do tej pory znajduje się w „sklepie” Chrome Web Store, pomimo zgłaszanych zastrzeżeń. Rozszerzenie teoretycznie jest mało inwazyjne, bo jedynie co potrafi, to zatrzymywać nieużywane karty. Nawet w polityce prywatności mają niewiele i ciężko się do czegoś przyczepić. Korzystają z Google Analytics i to wszystko. Wykonywanie zrzutów ekranu mogłoby być alarmujące, ale takie informacje nie są nigdzie wysyłane, tylko przetrzymywane lokalnie, na komputerze użytkownika. To tyle teorii.
Zaczniemy od tego, że po sprzedaży w czerwcu 2020 roku nie było żadnej informacji o nowym właścicielu. Warunki umowy nie zostały ujawnione. Tutaj muszę się zatrzymać na chwilę. Zastanówmy się, po co ktoś miałby kupować rozszerzenie, którego nie da się zmonetyzować? Tak tylko pytam. Idźmy dalej. Od tamtego momentu w repozytorium GitHub niewiele działo się w kwestii rozszerzenia. To jednak nie zmienia faktu, że było ono aktualizowane automatycznie przez przeglądarkę. Po prostu nie dzielono się szczegółami na Github, gdzie pominięto dwie wersje.
Zaraz po zakupie pojawiła się wersja 7.1.8, która miała niechciane funkcje. Wprowadzono tam skrypt bez jego publikacji na Github, a miał on na celu zbieranie informacji o użytkownikach i wysyłaniu ich do podejrzanych stron. Pojawiły się głosy, że taki proceder miał podobne znamiona jak inne rozszerzenia, które zostały zakwalifikowane jako niebezpieczne i służące do kopania kryptowalut.
Z drugiej strony mamy głosy twierdzące, że to nic nowego. Przecież inni stosują podobne mechanizmy by zbierać informacje o użytkownikach i wystarczy wyłączyć opcję śledzenia. Tak, jest ona dostępna w ustawieniach, ale użytkownicy rozszerzenia powinni być powiadomieni o takich zmianach i do polityki prywatności powinny zostać naniesione poprawki.
Podejrzane skrypty zostały usunięte z najnowszej wersji rozszerzenia. Prawdopodobnie nastąpiło to po zgłoszeniu w przeglądarce Microsoft Edge. To jednak nie spowoduje, że nowy właściciel odpuści zmiany, ale o tym na samym końcu.
Użytkownicy nie śpią i w tym wątku zaczęli wspominać o niepokojących sygnałach. O tym, że kod rozszerzenia został zmodyfikowany i zakamuflowany. Niektórzy użytkownicy zauważyli niepokojące przekierowania i powiązania z podejrzanymi stronami. Rozszerzenie korzysta z potencjalnie bezpiecznych stron, na których kolekcjonowane są niektóre informacje o użytkownikach. Jednak zauważono, że zmiany, których dokonano w przyszłości pozwolą na dalsze kroki. Kroki, które będą już bardziej niebezpieczne dla użytkowników.
Instalując popularne rozszerzenia, instalując ciekawe aplikacje nie myślimy o tym, że mogą zostać one sprzedane. Ba, sam nawet nie pomyślałbym, że takie rozszerzenie zostanie zakupione przez osobę, która chce je wykorzystywać w złym celu.
Czy jesteśmy w stanie chronić się przed takimi sytuacjami? Na pewno nie ma 100% gwarancji ochrony, ale wystarczy mieć ograniczone zaufanie, nie instalować wszystkiego z przypadku. Oczywiście w miarę możliwości sprawdzać źródło. To, że coś znajduje się w Chrome Web Store nie zwalnia nas z myślenia. Niestety, nawet takie firmy jak Google nie są w stanie zagwarantować bezpieczeństwa. Wystarczy przypomnieć sobie ile akcji było w sklepie Google Play, a jest bardziej zabezpieczonym miejscem.
Serwis The Register postanowił zapytać eksperta, co myśli o takich działaniach. Okazuje się, że jest to typowe w przypadku takich procederów. Nowi właściciele, prędzej czy później, aktualizują rozszerzenia do takich bytów, że są kwalifikowane jako złośliwe oprogramowanie. W tym przypadku nowy właściciel prawdopodobnie poczeka aż ucichną krytyczne głosy, kurz opadnie i dopiero wtedy wprowadzi najważniejsze zmiany.