Chrome扩展程序由浏览历史记录引发的工业间谍恐惧

ZDNet从一家实时IT分析公司ExtraHop那里了解到有关可能的工业间谍活动的有效论据正在围绕谷歌Chrome扩展程序提出,该扩展程序正在收集浏览历史记录。

 

该公司今天表示,它检测到隐藏在针对Web开发人员的Google Chrome扩展程序中的恶意代码。虽然ExtraHop在一个多月前向Google报告,但名为Postman的扩展程序仍可在Chrome网上应用店中使用。

 

该扩展程序安装量超过27,000,是Postman的一个明显的克隆版本,这是一个非常受欢迎的Chrome扩展程序,可用于测试和实时编辑API请求。对于本文的其余部分,Postman名称将用于指代恶意扩展,而不是合法扩展。除了相同名称之外,两个扩展名之间没有任何关联。

 

由于其功能,通常会发现Postman安装在Web开发人员使用的Chrome浏览器上。

 

收集浏览历史记录的扩展可能听起来不错,但在今天的电话中,ExtraHop团队告诉ZDNet,在这种特殊情况下观察时,这种行为非常令人担忧。

 

ExtraHop团队担心开发人员通常会访问内部网络,API和应用程序的URL,而收集此浏览历史记录的任何人都可以访问URL,这些URL可能会显示有关未发布产品,隐藏功能或公司内部网或内部网络结构的详细信息。例如,开发API调用类似“/ product / beta / car_dashboard / automatic_breaks / engage / pedestrian_detection /”的开发人员可能会发现很多。

 

在坚定的攻击者手中,这些信息既有价值,也可能出售给不道德的竞争对手,另外也可用于规划未来的攻击。

 

这一扩展的发现紧随Netscout揭示朝鲜民族国家黑客首次在政府策划的网络间谍活动中使用Chrome扩展。

 

ExtraHop告诉ZDNet,Postman收集浏览历史数据的IP地址似乎是“干净的”,并且与任何其他犯罪集团的基础设施无关。

 

Postman Chrome扩展程序也不是第一个收集用户浏览历史记录的扩展程序。通常,参与此类实践的扩展程序具有较大的用户群。这些扩展的制造商收集并向分析和广告公司出售批量用户浏览数据,作为用户安装货币化的一种方式。

 

像Postman这样的Chrome扩展程序,面向Web开发人员,没有用户池以相同的方式货币化,例如,Stylish -另一种流行的扩展,其中包含数百万次安装,在今年早些时候做了同样的事情。

 

谷歌和Mozilla都禁止扩展程序开发人员收集浏览数据,这是谷歌未能删除这一数据的一个谜。

 

ExtraHop团队还发布了一篇博文,详细介绍了扩展的技术内部工作原理。ExtraHop表示,他们在其自己的开发人员的工作站上检测到Postman扩展的数据收集,具有讽刺意味的是,他们使用它来测试该公司的可疑流量分析产品--Reveal(x)。