Вредоносное расширение браузера
Что такое Вредоносное расширение браузера?
Вредоносное расширение браузераДополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений.
Вредоносные расширения браузера — это аддоны (Chrome, Edge, Firefox, Safari), которые злоупотребляют широкими правами, обычно выдаваемыми расширениям (чтение и изменение всех сайтов, доступ к cookie, перехват сетевых запросов, инъекция content scripts), и выполняют атаки далеко за пределами возможностей обычной веб-страницы. Типичные сценарии: кража учётных данных и cookie, угон сессии, инъекция рекламы, подмена поисковика, криптомайнер и эксфильтрация корпоративных SaaS-данных. Чаще всего расширение становится вредоносным через атаку цепочки поставок: компрометация аккаунта разработчика, продажа расширения, замена зависимости. Защита включает allow-list в корпоративной среде, мониторинг изменений прав, ограничения Manifest V3 по originам и удаление неиспользуемых расширений.
● Примеры
- 01
Популярное расширение продано и обновлено: внедряет партнёрские ссылки и крадёт session cookie.
- 02
OAuth-расширение отправляет токены Gmail на сервер атакующего.
● Частые вопросы
Что такое Вредоносное расширение браузера?
Дополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Вредоносное расширение браузера?
Дополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений.
Как защититься от Вредоносное расширение браузера?
Защита от Вредоносное расширение браузера обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вредоносное расширение браузера?
Распространённые альтернативные названия: Малварь-расширение, Мошенническое расширение.