Jak przeszukiwać wszystkie rozszerzenia Chrome pod kątem niebezpiecznej oceny zagrożeń
- Kategoria: Google Chrome
W tym przewodniku pokażę, jak można przeszukiwać wszystkie zainstalowane rozszerzenia Chrome pod kątem niebezpiecznej, niebezpiecznej treści. Metoda może również działać w przypadku rozszerzeń zainstalowanych w innych przeglądarkach, pod warunkiem, że pliki rozszerzeń można odczytać w postaci zwykłego tekstu.
W zeszłym tygodniu pojawił się nowy skandal związany z szeregiem rozszerzeń, które nagrywały i sprzedawały dane przeglądania użytkowników. Tym razem miało to wpływ na ponad 4 miliony instalacji przeglądarek i był to tylko ostatni z serii problemów związanych z prywatnością, związanych z podejrzanymi rozszerzeniami przeglądarki.
Rozszerzenia w pytaniach wykorzystywały plik dobrze udokumentowane Dyrektywa Content Security Policy o nazwie unsafe-eval, aby pobrać zdalny ładunek i rozpocząć zbieranie i przesyłanie danych przeglądania.
Rozszerzenia Chrome muszą zadeklarować niebezpieczną ewaluację w manifeście rozszerzenia, aby z niej korzystać. Sklep internetowy Chrome nie wyróżnia zastosowania, a rozszerzenia są czyste w przeciwnym razie, gdy zostaną przesłane do sklepu przez programistę.
Raymond Hill, twórca uBlock Origin opisane problem związany z tymi złośliwymi rozszerzeniami, które pobierały ładunek do systemu użytkownika po instalacji w następujący sposób:
Aby rozszerzenie mogło wykonywać zdalny kod w swoim własnym kontekście, musi jawnie zadeklarować „unsafe-eval” w swoim pliku manifest.json.
Innymi słowy: te rozszerzenia zadeklarowały niebezpieczną ewaluację, aby mogły pobrać ładunek w późniejszym czasie.
Hill zaleca, aby użytkownicy unikali wszelkich rozszerzeń, które deklarują niebezpieczne próby ewaluacyjne; wymaga to jednak od użytkowników sprawdzenia pliku manifestu rozszerzenia przed naciśnięciem przycisku „Dodaj do Chrome”.
Opublikowaliśmy plik Przewodnik weryfikacji rozszerzeń Chrome w 2015 r. dobry zasób do zweryfikowania dowolnego rozszerzenia Chrome Web Store przed instalacją.
Oto krótki przegląd, ponieważ możesz nie chcieć czytać całego długiego przewodnika.
- Pobierz Przeglądarka źródeł rozszerzeń Chrome rozbudowa.
- Otwórz stronę profilu rozszerzenia, które chcesz sprawdzić.
- Kliknij ikonę CRX rozszerzenia przeglądarki Chrome Extension Source Viewer i wybierz opcję „Wyświetl źródło”.
- Wybierz plik manifest.json i sprawdź, czy nie ma niebezpiecznej oceny, np. używając klawisza F3, aby otworzyć wyszukiwanie na stronie.
A co z zainstalowanymi rozszerzeniami?
Chociaż możesz otworzyć plik manifest.json każdego z zainstalowanych rozszerzeń, aby dowiedzieć się, czy któreś z nich korzystało z deklaracji niebezpiecznej ewaluacji, możesz również przeszukać je wszystkie naraz, aby przyspieszyć proces.
Oto jak to się robi:
- Pobierz świetne narzędzie Wszystko do swojego systemu. Możesz także skorzystać z innych edytorów tekstu, które obsługują wyszukiwanie zawartości plików, np. UltraSearch lub Notepad ++ .
- Uruchom program, klikając go prawym przyciskiem myszy i wybierając opcję „Uruchom jako administrator”.
- Wybierz Szukaj> Wyszukiwanie zaawansowane.
- Wpisz unsafe-eval w polu „Słowo lub fraza w pliku”.
- Wybierz dysk c: (lub jego odpowiednik w systemie) lub od razu wybierz katalog rozszerzeń.
- Aby znaleźć ścieżkę, załaduj chrome: // version / na pasku adresu.
- Skopiuj wartość ścieżki profilu, np. C: Users Martin AppData Local Google Chrome User Data Profile 1
- Wklej go w polu „znajduje się w”.
- Upewnij się, że wybrana jest opcja „uwzględnij podfoldery”.
- Uderz ok.
Wszystko przeszukuje całą strukturę folderów i wszystkie pliki pod kątem wybranej frazy. Skoncentruj się na plikach manifest.json i kliknij je dwukrotnie, aby otworzyć je w domyślnym edytorze tekstu. Użyj wbudowanego wyszukiwania, aby wyszukać niebezpieczną ewaluację w celu zweryfikowania wyniku.
Ta sama metoda powinna działać w przypadku większości innych przeglądarek.
Teraz ty : czy weryfikujesz rozszerzenia przed ich zainstalowaniem?