Come cercare in tutte le estensioni di Chrome la pericolosa valutazione non sicura

Prova Il Nostro Strumento Per Eliminare I Problemi

In questa guida, ti mostrerò come cercare in tutte le estensioni di Chrome installate la politica di sicurezza dei contenuti pericolosi non sicuri. Il metodo può funzionare anche per estensioni installate in altri browser, a condizione che i file di estensione siano leggibili in testo normale.

Un nuovo scandalo che circonda una serie di estensioni che hanno registrato e venduto dati di navigazione degli utenti ha fatto notizia la scorsa settimana. Questa volta sono state interessate più di 4 milioni di installazioni di browser ed è stato solo l'ultimo di una serie di problemi relativi alla privacy relativi alle estensioni del browser ombreggiate.

Le estensioni nelle domande utilizzavano un file Ben documentato Direttiva Content Security Policy chiamata unsafe-eval per scaricare il payload remoto e avviare la raccolta e il trasferimento dei dati di navigazione.

Le estensioni di Chrome devono dichiarare unsafe-eval nel manifest dell'estensione per poterlo utilizzare. Il web store di Chrome non ne evidenzia l'utilizzo e le estensioni risultano pulite altrimenti quando vengono caricate nello store dallo sviluppatore.

Raymond Hill, lo sviluppatore di uBlock Origin descritta il problema relativo a queste estensioni dannose che hanno scaricato un payload sul sistema utente dopo l'installazione nel modo seguente:

Affinché un'estensione sia in grado di eseguire codice remoto nel proprio contesto, devono dichiarare esplicitamente 'unsafe-eval' nel file manifest.json.

In altre parole: queste estensioni dichiarate unsafe-eval in modo da poter scaricare il payload in un secondo momento.

Hill consiglia agli utenti di evitare qualsiasi estensione che dichiari una valutazione non sicura; ciò richiede che gli utenti controllino il file manifest dell'estensione prima di premere il pulsante 'aggiungi a Chrome', tuttavia.

chrome extensions unsafe-eval

Abbiamo pubblicato un file Guida alla verifica delle estensioni di Chrome nel 2015, una buona risorsa per verificare qualsiasi estensione del Chrome Web Store prima dell'installazione.

Ecco una breve panoramica poiché potresti non voler leggere l'intera guida lunga.

  1. Scarica il file Visualizzatore sorgente estensione Chrome estensione.
  2. Apri la pagina del profilo dell'estensione che desideri controllare.
  3. Fare clic sull'icona CRX dell'estensione Chrome Extension Source Viewer e selezionare 'Visualizza sorgente'.
  4. Seleziona il file manifest.json e verifica la presenza di unsafe-eval, ad es. utilizzando F3 per aprire la ricerca nella pagina.

E le estensioni installate?

chrome extensions search

Sebbene tu possa aprire il file manifest.json di ciascuna delle estensioni installate per scoprire se qualcuno ha utilizzato la dichiarazione di unsafe-eval, puoi anche cercare in tutti in una volta per accelerare il processo.

Ecco come si fa:

  1. Scarica il fantastico strumento Everything sul tuo sistema. Puoi anche utilizzare altri editor di testo che supportano la ricerca nel contenuto dei file, ad es. UltraSearch o Notepad ++ .
  2. Avvia il programma facendo clic con il pulsante destro del mouse su di esso e selezionando 'Esegui come amministratore'.
  3. Seleziona Cerca> Ricerca avanzata.
  4. Digita unsafe-eval nel campo 'Una parola o una frase nel file'.
  5. Seleziona l'unità c: (o l'equivalente sul tuo sistema) o scegli subito la directory delle estensioni.
    1. Per trovare il percorso, carica chrome: // version / nella barra degli indirizzi.
    2. Copia il valore del percorso del profilo, ad es. C: Users Martin AppData Local Google Chrome User Data Profile 1
    3. Incollalo nel campo 'si trova in'.
  6. Assicurati che 'includi sottocartelle' sia selezionato.
  7. Hit ok.

Tutto cerca nell'intera struttura delle cartelle e in tutti i file la frase selezionata. Concentrati sui file manifest.json e fai doppio clic su di essi per aprirli nell'editor di testo predefinito. Usa la ricerca integrata per cercare unsafe-eval per verificare il risultato.

Lo stesso metodo dovrebbe funzionare per la maggior parte degli altri browser.

Ora tu : verifichi le estensioni prima di installarle?