Güvenlik araştırmacıları, yeni yaptıkları bir analizde Google Chrome için sunulan eklentiler arasında veri hırsızlığı ve dolandırma amacı taşıyan birçok eklenti olduğunu, üstelik eklentilerin bu karanlık yanlarını fark ettirmediklerini ortaya çıkardı.
Sonuçları San Diego'da Usenix Security Symposium'da gösterilecek olan araştırma, 48.000 eklentinin 130'unun zararlı, 4.712'sinin şüpheli (affiliate dolandırıcılığı, bilgi hırsızlığı, reklam dolandırıcılığı ve sosyal ağları kötüye kullanma) olduğunu söylüyor. Araştırmacılardan Alexandros Kapravelos, eklentilerin görünürde zararlı olduğunu belli edecek herhangi bir şey yapmadıklarını, zararlı davranışı tetiklemek için belirli sayfaları ziyaret etmeniz gerektiğini söylüyor.
Araştırmacılar, eklentilerin web siteleriyle nasıl etkileşimde bulunduğunu izlemek üzere Hulk adında bir sistem geliştirmişler. Bu sistem, kötü davranışı tetiklemek üzere "HoneyPage" adındaki sayfaları kullanıyor. Kapravelos, eklentilerin elindeki gücün çok fazla olduğunu, web trafiğini değiştirip, sayfalara JavaScript ekleyebildiklerini söylüyor. Zararlı eklentilerin yaptıkları arasında URL'ler içerisindeki "affiliate" kodlarını değiştirip kendilerine gelir sağlamak, sayfadaki reklamları kendi reklamlarıyla değiştirmek, bastığınız tuşları bir sunucuya göndermek, şifreli olsa bile ziyaret ettiğiniz sitelerin listesini şifresiz olarak bir sunucuya göndermek var.
Araştırma, Google ile birlikte yürütüldüğünden, Google'ın zararlı olduğu belirlenen uygulamaları mağazasından kaldırması ve güvenlik önlemlerini zafiyetlere göre sıkılaştırması mümkün olacak.