Особенность реализации работы расширений в Google Chrome позволяет (http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...) определить какие расширения установлены у пользователя, из-за того что веб браузер позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, путем  проверки идентификаторов по списку, может увидеть все расширения, которые использует пользователь.

Демонстрацию работающего кода можно посмотреть здесь (http://koto.github.com/blog-kotowicz-net-examples/chrome-add...). Демонстрационная страница не покажет все установленные расширения, потому что автор кода добавил проверку только на некоторые самые популярные расширения, однако полный их список можно без труда загрузить с  данной страницы (https://chrome.google.com/webstore/category/extensions).

Следующий код демонстрирует реализацию этой уязвимости:

<font color="#461b7e">

   var detect = function(base, if_installed, if_not_installed) {
       var s = document.createElement('script');
       s.onerror = if_not_installed;
       s.onload = if_installed;
       document.body.appendChild(s);
       s.src = base + '/manifest.json';
   }
   detect('chrome-extension://' + addon_id_youre_after, function());</font>

Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за пользователем, генерируя (http://panopticlick.eff.org/) достаточно уникальный идентификатор пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные cookie после работы с этим сайтом. Зная, какие расширения установлены, можно также организовать на них целенаправленную атаку.

URL: http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...
Новость: http://www.opennet.me/opennews/art.shtml?num=33377

• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 20:53 , 17-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Дед Анон, 20:57 , 17-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 21:01 , 17-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,ЙетЭназерАноним, 21:10 , 17-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,красноглазик, 00:44 , 19-Мрт-12
        • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Ваня, 11:14 , 19-Мрт-12
          • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Andrey Mitrofanov, 11:19 , 19-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 21:38 , 17-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 21:45 , 17-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 22:11 , 17-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 22:21 , 17-Мрт-12
        • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 23:15 , 17-Мрт-12
          • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,pavlinux, 01:27 , 18-Мрт-12
            • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 01:43 , 18-Мрт-12
              • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,pavlinux, 15:24 , 18-Мрт-12
                • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,CO2, 19:21 , 18-Мрт-12
                  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,pavlinux, 20:45 , 18-Мрт-12
                    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 21:08 , 18-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним 84702, 23:22 , 17-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 18:35 , 18-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 22:13 , 17-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 22:20 , 17-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Avator, 03:21 , 18-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,noname, 22:17 , 17-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,ibat, 22:54 , 17-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 23:12 , 17-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,ibat, 23:18 , 17-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Михрютка, 13:45 , 18-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноным, 15:42 , 18-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,paulus, 21:24 , 31-Мрт-12
• В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 17:20 , 18-Мрт-12
  • В Google Chrome найдена уязвимость, позволяющая сайту опреде...,Аноним, 20:15 , 18-Мрт-12
    • В Google Chrome найдена уязвимость, позволяющая сайту...,arisu, 02:31 , 19-Мрт-12
      • В Google Chrome найдена уязвимость, позволяющая сайту...,Аноним, 12:18 , 19-Мрт-12
        • В Google Chrome найдена уязвимость, позволяющая сайту...,arisu, 19:25 , 19-Мрт-12
• Есть несколько способов чтобы обойти это,Rap Stolica, 17:34 , 06-Июл-14

Небольшой зондаж :)

В последнее время не знаю как реагировать на сообщения о найденных уязвимостях Chrome. То ли это хорошо что постоянно его совершенствуют и делают его более безопасным. То ли это плохо потому что находят очень много уязвимостей и может быть(хотя навряд ли) он вскоре станет таким же излюбленным уязвимым местом как в своё время IE.

Много? Вы последние два секьюрити репорта Майкрософта видели?

Не, не видели. Не все ж тут админы.

И чо там пишут?

http://dankaminsky.com/2012/03/18/rdp/

И как давно Microsoft Corporation выкладывает отчёты по безопасности на dankaminsky.com?

"--Так других же нет? --Вот никаких и не читайте." //Спасибо, профессор!

[*] Detected addon: Adblock Plus (Beta) (cfhdojbkjhnklbpkdaibdccddilifddb)
[*] Detected addon: Evernote Web Clipper (pioclpoplcdbaefihamjohnefbikjilc)
[*] Detected addon: Awesome Screenshot: Capture \u0026 Annotate (alelhddbbhepgpmgidjdcjakblofbmce)
[*] Detected addon: Firebug Lite for Google Chrome™ (bmagokdooijbeehmkpknfglimnifench)
[*] Detected addon: LastPass (hdokiejnpimakedhajhdlcegeplioahd)
[*] Detected addon: Xmarks Bookmark Sync (ajpgkpeckebdhofmmjfgcjjiiejpodla)
[*] Detected addon: Edit This Cookie (fngmhnnpilhplaeedifhccceomclgfbg)
[*] Detected addon: Torrtilla - torrent search (ehbecchiafonnbbggdfpfplnlhbehbeg)

Awesome Screenshot
Поржал. Кто то его использует? Не ужели никто не обратил внимание что при установке этот "адон" требует разрешение на доступ КО ВСЕМ ФАЙЛАМ НА КОМПЬЮТЕРЕ.

Какую альтернативу предлагаешь?

> Какую альтернативу предлагаешь?

Кнопка Print Screen. Проверено 25 годами использования.

Нажимать её 25 раз, чтобы сделать скриншот сайта? Увольте

1 раз

Не работает, если сайт не помещается в один экран по вертикали.
То, что ему надо, в хроме делается, как: CTRL-P -> PRINT TO PDF

> Не работает, если сайт не помещается в один экран по вертикали.
> То, что ему надо, в хроме делается, как: CTRL-P -> PRINT TO
> PDF

Скриншот сайта делается через Ctrl+S.

А если "сайт не помещается в один экран по вертикали",
то это плохой сайт, не надо делать с него скриншоты. :)

Opennet

> Opennet

Опеннет не читают на калькуляторах.

Сенсационная новость: pavlinux не знает что такое вертикаль.

https://chrome.google.com/webstore/detail/cpngackimfmofbokmj...

> Какую альтернативу предлагаешь?

Вывесить ssh, разрешить руту логон и сказать нам тут пароль. Тоже доступ ко всем файлам на компьютере, тоже ремотно, но менее через задницу.

Что-то я не вижу такого.
Это расширение может получать доступ к:
* Все данные на компьютере и посещаемых веб-сайтах
https://chrome.google.com/webstore/detail/alelhddbbhepgpmgid...

->Все данные на компьютере<-
__^^^^^^^^^^^^^^^^^^^^^^^^__ Так заметнее?

Они собственно отписались почему так происходит:
1. We use chrome's NPAPI (Which has the ability to access some local data) to work around a Chrome issue http://code.google.com/p/chromium/issues/detail?id=45395&nbs... may crash the extension  when you save a large ( >2M) screenshot.  The new version also delivers a much better "Saving screenshot" experience. If you still concern about privacy, you can install a lite version we designed specially for you http://bit.ly/iY6qPz  .

2. The  plugin has the ability to access your data, but it  never does it. It only access your screenshot data. Chrome shows the warning even if extensions do not access any private data. We are also normal internet users like you, we hate the bad behaviour.  We also believe in "Don't be evil".

И, ИМХО, хороший инструмент. Зря вы шум поднимаете.

Это не баг. Это - фича.

Как этот код выполнить в браузере?

CTRL-C CTRL-SHIFT-J CTRL-V ENTER

а дошло. Спасибо

О. Ребята придумали способ, как детектить адблок в браузере :)

Его и раньше легко детектить было, только с погрешностью. Да и этот способ с ней же, если используется стороняя прога.

Способ не только определять, но и обойти ;)
http://my-chrome.ru/2012/03/adblock-dlya-google-chrome-ne-sp.../

>В Google Chrome найдена уязвимость

Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические дыры, сегодня раскрытие установленных расширений.

> Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические
> дыры, сегодня раскрытие установленных расширений.

Используйте телнет. Может быть в нем не будет багов. Хотя гарантий не дам, извините.

> Используйте телнет. Может быть в нем не будет багов.

http://security.freebsd.org/advisories/FreeBSD-SA-11:08.teln...

telnetd — это сервер

> telnetd — это сервер

и что? это часть структуры, обеспечивающей функционирование телнета. я не вижу в оригинальном комментарии слов «telnet-клиент».

Есть несколько способов чтобы обойти это - http://rap-stolica.weebly.com/chrome.html