В 32% расширений для Chrome нашли проблемы с безопасностью

Почти треть приложений и расширений для браузера Google Chrome используют уязвимые сторонние библиотеки. Как пишет Threatpost, к такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в онлайн-магазине Chrome.

Как выяснили аналитики, большинство дополнений к браузеру Google не соответствуют стандартам Политики безопасности контента (CSP), разработанным для предотвращения межсайтового скриптинга и других способов внедрения стороннего кода.

Оказалось, что более 35% программ в онлайн-магазине Chrome имеют доступ к данным пользователя на посещаемых пользователем сайтах. При этом в 15% всех расширений применяются уязвимые библиотеки. Таким образом, более 18 тыс. легитимных плагинов потенциально представляют опасность для пользователей.

Почти 85% приложений и расширений не имеют ссылки на политику конфиденциальности, а еще 77% не разместили в программе адрес страницы службы поддержки. Из 95 тыс. плагинов более 78% не имеют Политики безопасности контента (CSP), но даже те из них, у кого она присутствует, не задают в ней список доверенных внешних источников. Как оказалось, авторы 99% дополнений для Chrome не прописали директивы default-src и connect-src.

Автор:	Softodrom.ru
Дата:	25.02.2019 17:50