677062
В настоящее время актуальна угроза, которая связана с возможностью модификации распространённых интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т. д.).
В большинстве случаев расширения для браузеров являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений для браузеров проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение недекларируемых функций.
К таким функциям можно отнести:
- перехват и модифицикация HTTP-запросов и ответов;
- изменение элементов отображаемых страниц;
- удаленное управление интерфейсом браузера (открытие и закрытие вкладкок, добавление элементов в контекстном меню);
- управление списком расширений;
- отслеживание нажатий кнопок клавиатуры и мыши;
- чтение истории браузера.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
