Jak przeszukiwać wszystkie rozszerzenia Chrome pod kątem niebezpiecznej oceny zagrożeń

Wypróbuj Nasz Instrument Do Eliminowania Problemów

W tym przewodniku pokażę, jak można przeszukiwać wszystkie zainstalowane rozszerzenia Chrome pod kątem niebezpiecznej, niebezpiecznej treści. Metoda może również działać w przypadku rozszerzeń zainstalowanych w innych przeglądarkach, pod warunkiem, że pliki rozszerzeń można odczytać w postaci zwykłego tekstu.

W zeszłym tygodniu pojawił się nowy skandal związany z szeregiem rozszerzeń, które nagrywały i sprzedawały dane przeglądania użytkowników. Tym razem miało to wpływ na ponad 4 miliony instalacji przeglądarek i był to tylko ostatni z serii problemów związanych z prywatnością, związanych z podejrzanymi rozszerzeniami przeglądarki.

Rozszerzenia w pytaniach wykorzystywały plik dobrze udokumentowane Dyrektywa Content Security Policy o nazwie unsafe-eval, aby pobrać zdalny ładunek i rozpocząć zbieranie i przesyłanie danych przeglądania.

Rozszerzenia Chrome muszą zadeklarować niebezpieczną ewaluację w manifeście rozszerzenia, aby z niej korzystać. Sklep internetowy Chrome nie wyróżnia zastosowania, a rozszerzenia są czyste w przeciwnym razie, gdy zostaną przesłane do sklepu przez programistę.

Raymond Hill, twórca uBlock Origin opisane problem związany z tymi złośliwymi rozszerzeniami, które pobierały ładunek do systemu użytkownika po instalacji w następujący sposób:

Aby rozszerzenie mogło wykonywać zdalny kod w swoim własnym kontekście, musi jawnie zadeklarować „unsafe-eval” w swoim pliku manifest.json.

Innymi słowy: te rozszerzenia zadeklarowały niebezpieczną ewaluację, aby mogły pobrać ładunek w późniejszym czasie.

Hill zaleca, aby użytkownicy unikali wszelkich rozszerzeń, które deklarują niebezpieczne próby ewaluacyjne; wymaga to jednak od użytkowników sprawdzenia pliku manifestu rozszerzenia przed naciśnięciem przycisku „Dodaj do Chrome”.

chrome extensions unsafe-eval

Opublikowaliśmy plik Przewodnik weryfikacji rozszerzeń Chrome w 2015 r. dobry zasób do zweryfikowania dowolnego rozszerzenia Chrome Web Store przed instalacją.

Oto krótki przegląd, ponieważ możesz nie chcieć czytać całego długiego przewodnika.

  1. Pobierz Przeglądarka źródeł rozszerzeń Chrome rozbudowa.
  2. Otwórz stronę profilu rozszerzenia, które chcesz sprawdzić.
  3. Kliknij ikonę CRX rozszerzenia przeglądarki Chrome Extension Source Viewer i wybierz opcję „Wyświetl źródło”.
  4. Wybierz plik manifest.json i sprawdź, czy nie ma niebezpiecznej oceny, np. używając klawisza F3, aby otworzyć wyszukiwanie na stronie.

A co z zainstalowanymi rozszerzeniami?

chrome extensions search

Chociaż możesz otworzyć plik manifest.json każdego z zainstalowanych rozszerzeń, aby dowiedzieć się, czy któreś z nich korzystało z deklaracji niebezpiecznej ewaluacji, możesz również przeszukać je wszystkie naraz, aby przyspieszyć proces.

Oto jak to się robi:

  1. Pobierz świetne narzędzie Wszystko do swojego systemu. Możesz także skorzystać z innych edytorów tekstu, które obsługują wyszukiwanie zawartości plików, np. UltraSearch lub Notepad ++ .
  2. Uruchom program, klikając go prawym przyciskiem myszy i wybierając opcję „Uruchom jako administrator”.
  3. Wybierz Szukaj> Wyszukiwanie zaawansowane.
  4. Wpisz unsafe-eval w polu „Słowo lub fraza w pliku”.
  5. Wybierz dysk c: (lub jego odpowiednik w systemie) lub od razu wybierz katalog rozszerzeń.
    1. Aby znaleźć ścieżkę, załaduj chrome: // version / na pasku adresu.
    2. Skopiuj wartość ścieżki profilu, np. C: Users Martin AppData Local Google Chrome User Data Profile 1
    3. Wklej go w polu „znajduje się w”.
  6. Upewnij się, że wybrana jest opcja „uwzględnij podfoldery”.
  7. Uderz ok.

Wszystko przeszukuje całą strukturę folderów i wszystkie pliki pod kątem wybranej frazy. Skoncentruj się na plikach manifest.json i kliknij je dwukrotnie, aby otworzyć je w domyślnym edytorze tekstu. Użyj wbudowanego wyszukiwania, aby wyszukać niebezpieczną ewaluację w celu zweryfikowania wyniku.

Ta sama metoda powinna działać w przypadku większości innych przeglądarek.

Teraz ty : czy weryfikujesz rozszerzenia przed ich zainstalowaniem?