A atualização do Chrome fortalece o controle sobre as extensões

A partir da versão 25 do Google Chrome, as extensões do navegador instaladas off-line por outros aplicativos não serão ativadas até que os usuários dêem permissão através de uma caixa de diálogo na interface do navegador. No momento, os desenvolvedores têm várias opções para instalar extensões off-line - não usando a interface do navegador - no Google Chrome para Windows. Uma delas envolve a inclusão de entradas especiais no registro do Windows que informam ao Chrome que uma nova extensão foi instalada e deve ser ativada.

"Esse recurso foi originalmente destinado a permitir que os usuários optassem por adicionar uma extensão útil ao Chrome. parte da instalação de outro aplicativo ", disse Peter Ludwig, gerente de produto do Google Chrome Extensions, em um post no blog. "Infelizmente, esse recurso foi amplamente usado por terceiros para instalar silenciosamente extensões no Chrome sem o devido reconhecimento dos usuários."

[Outras leituras: Como remover malwares do seu PC com Windows]

Para evitar esse tipo de problema de abuso, a partir do Chrome 25, o navegador desabilitará automaticamente todas as extensões "externas" instaladas anteriormente e apresentará aos usuários uma caixa de diálogo única para escolher quais desejam reativar.

Além disso, todas as extensões que são instalados usando os métodos offline serão desabilitados por padrão e o usuário será perguntado se eles querem habilitá-los quando o navegador for reiniciado.

A Mozilla implementou um mecanismo muito semelhante há um ano no Firefox para impedir que as extensões instaladas off-line por outros programas sejam ativados sem a confirmação do usuário

Questões de segurança

Muitos ataques usaram extensões de navegador mal-intencionadas, incluindo extensões do Chrome. Por exemplo, em maio, a Wikimedia Foundation emitiu um alerta sobre uma extensão do Google Chrome que estava inserindo anúncios invasores nas páginas da Wikipedia.

Em julho, o Google parou de permitir a instalação de extensões do Chrome de sites de terceiros, restringindo apenas instalações on-line para extensões encontradas na Chrome Web Store oficial.

Isso dificultou que invasores distribuíssem extensões maliciosas, mas não impedia que malwares instalassem extensões desonestas do Chrome em um sistema já comprometido usando os métodos off-line. As próximas mudanças no Chrome 25 visam resolver isso.

"Eu acho que é um bom passo na direção certa, que é uma experiência de navegação mais segura", disse Zoltan Balazs, um pesquisador de segurança de TI da Hungria. A Balazs criou previamente extensões maliciosas de prova de conceito para Firefox, Chrome e Safari, a fim de demonstrar o quão poderosas tais ferramentas podem estar nas mãos de invasores.

A pesquisa de Balazs, que foi apresentada em várias conferências de segurança este ano, mostrou como extensões de navegador desonestas controladas remotamente podem modificar o conteúdo de páginas da Web, fazer capturas de tela através da webcam do computador, agir como um proxy HTTP reverso na rede interna, baixar, carregar e executar arquivos, ser usado para quebra de hash de senha distribuída e muito mais.

Mesmo que as próximas mudanças no Chrome 25 tornem a vida mais difícil para os atacantes, um malware ainda pode substituir toda a instalação do Chrome por uma de backdoor, disse Balazs. Ele apontou para o primeiro dos "10 Immutable Laws of Security", publicado pela Microsoft, que diz: "Se um bandido pode convencê-lo a executar seu programa em seu computador, não é mais o seu computador."

Em julho Quando o Google proibiu instalações de extensões do Google Chrome de sites de terceiros, a empresa também disse que começará a analisar todas as extensões listadas na Chrome Web Store em busca de comportamentos mal-intencionados e removerá as que forem ofensas.

Cuidado com golpes

No entanto, desde então, extensões maliciosas foram encontradas na Chrome Web Store, sugerindo que o mecanismo de análise e revisão de extensão do Google pode ser ignorado. Em 30 de agosto, pesquisadores da Barracuda Networks alertaram que golpistas do Facebook conseguiram enganar mais de 90.000 usuários para instalar várias extensões maliciosas do Chrome hospedadas na Chrome Web Store antes que as extensões fossem removidas pelo Google.

Um alerta de 20 de dezembro da Facecrooks, um grupo que monitora as ameaças do Facebook, avisou sobre uma fraude que induziu os usuários a instalarem uma extensão desonesta do Chrome alegando que ela muda o esquema de cores do perfil do Facebook.

De acordo com Balazs, o fato de desenvolvedores de extensões maliciosas conseguirem contornar o Chrome Web Os sistemas de detecção de malware da loja não são tão surpreendentes.

Ofuscar o código JavaScript ou ocultar funções maliciosas dentro de outras funções não maliciosas, ou criar extensões não maliciosas e adicionar funções maliciosas em uma atualização, é muito fácil, disse Balazs. "É o mesmo jogo de gato e rato que vemos entre os desenvolvedores de malware e a indústria de antivírus."

"No momento, o Google é o padrão de segurança quando se trata de segurança de extensão de navegador", disse Balazs. No entanto, um grande passo para o Google seria desabilitar a antiga arquitetura de plug-in NPAPI (Netscape Plugin Application Programming Interface) em qualquer lugar - agora está desativada no Chrome para Windows 8 Metro e Chromebook - e promover a arquitetura do Cliente nativo mais segura e em sandbox ele disse.