В Google Chrome найдена уязвимость, позволяющая сайту определить установленные расширения

17.03.2012 15:18

Особенность реализации работы расширений в Google Chrome позволяет определить какие расширения установлены у пользователя, из-за того что веб браузер позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, путем проверки идентификаторов по списку, может увидеть все расширения, которые использует пользователь.

Демонстрацию работающего кода можно посмотреть здесь. Демонстрационная страница не покажет все установленные расширения, потому что автор кода добавил проверку только на некоторые самые популярные расширения, однако полный их список можно без труда загрузить с данной страницы.

Следующий код демонстрирует реализацию этой уязвимости:



   var detect = function(base, if_installed, if_not_installed) {
       var s = document.createElement('script');
       s.onerror = if_not_installed;
       s.onload = if_installed;
       document.body.appendChild(s);
       s.src = base + '/manifest.json';
   }
   detect('chrome-extension://' + addon_id_youre_after, function());

Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за пользователем, генерируя достаточно уникальный идентификатор пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные cookie после работы с этим сайтом. Зная, какие расширения установлены, можно также организовать на них целенаправленную атаку.

исправить +4 +/–

Главная ссылка к новости (http://blog.kotowicz.net/2012/...)

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33377-google

Ключевые слова: google, chrome, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (36)

1.3, Аноним (-), 20:53, 17/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Небольшой зондаж :)

1.5, Дед Анон (?), 20:57, 17/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В последнее время не знаю как реагировать на сообщения о найденных уязвимостях Chrome. То ли это хорошо что постоянно его совершенствуют и делают его более безопасным. То ли это плохо потому что находят очень много уязвимостей и может быть(хотя навряд ли) он вскоре станет таким же излюбленным уязвимым местом как в своё время IE.

2.6, Аноним (-), 21:01, 17/03/2012 [^] [^^] [^^^] [ответить]	+2 +/–
Много? Вы последние два секьюрити репорта Майкрософта видели?

3.7, ЙетЭназерАноним (?), 21:10, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
Не, не видели. Не все ж тут админы. И чо там пишут?

4.45, красноглазик (?), 00:44, 19/03/2012 [^] [^^] [^^^] [ответить]	+/–
http://dankaminsky.com/2012/03/18/rdp/

5.47, Ваня (??), 11:14, 19/03/2012 [^] [^^] [^^^] [ответить]	–1 +/–
И как давно Microsoft Corporation выкладывает отчёты по безопасности на dankaminsky.com?

6.48, Andrey Mitrofanov (?), 11:19, 19/03/2012 [^] [^^] [^^^] [ответить]	+3 +/–
"--Так других же нет? --Вот никаких и не читайте." //Спасибо, профессор!

1.10, Аноним (-), 21:38, 17/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
[] Detected addon: Adblock Plus (Beta) (cfhdojbkjhnklbpkdaibdccddilifddb) [] Detected addon: Evernote Web Clipper (pioclpoplcdbaefihamjohnefbikjilc) [] Detected addon: Awesome Screenshot: Capture \u0026 Annotate (alelhddbbhepgpmgidjdcjakblofbmce) [] Detected addon: Firebug Lite for Google Chrome™ (bmagokdooijbeehmkpknfglimnifench) [] Detected addon: LastPass (hdokiejnpimakedhajhdlcegeplioahd) [] Detected addon: Xmarks Bookmark Sync (ajpgkpeckebdhofmmjfgcjjiiejpodla) [] Detected addon: Edit This Cookie (fngmhnnpilhplaeedifhccceomclgfbg) [] Detected addon: Torrtilla - torrent search (ehbecchiafonnbbggdfpfplnlhbehbeg)

2.12, Аноним (-), 21:45, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
Awesome Screenshot Поржал. Кто то его использует? Не ужели никто не обратил внимание что при установке этот "адон" требует разрешение на доступ КО ВСЕМ ФАЙЛАМ НА КОМПЬЮТЕРЕ.

3.17, Аноним (-), 22:11, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
Какую альтернативу предлагаешь?

4.21, Аноним (-), 22:21, 17/03/2012 [^] [^^] [^^^] [ответить]

+/–

> Какую альтернативу предлагаешь?

Кнопка Print Screen. Проверено 25 годами использования.

5.30, Аноним (-), 23:15, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
Нажимать её 25 раз, чтобы сделать скриншот сайта? Увольте

6.33, pavlinux (ok), 01:27, 18/03/2012 [^] [^^] [^^^] [ответить]	–2 +/–
1 раз

7.34, Аноним (-), 01:43, 18/03/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Не работает, если сайт не помещается в один экран по вертикали. То, что ему надо, в хроме делается, как: CTRL-P -> PRINT TO PDF

8.37, pavlinux (ok), 15:24, 18/03/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Скриншот сайта делается через Ctrl S А если сайт не помещается в один экран п... текст свёрнут, показать

9.41, CO2 (?), 19:21, 18/03/2012 [^] [^^] [^^^] [ответить]	+/–
Opennet ... текст свёрнут, показать

10.43, pavlinux (ok), 20:45, 18/03/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Опеннет не читают на калькуляторах ... текст свёрнут, показать

11.44, Аноним (-), 21:08, 18/03/2012 [^] [^^] [^^^] [ответить]	+5 +/–
Сенсационная новость pavlinux не знает что такое вертикаль ... текст свёрнут, показать

4.32, Аноним 84702 (?), 23:22, 17/03/2012 [^] [^^] [^^^] [ответить]	+2 +/–
https://chrome.google.com/webstore/detail/cpngackimfmofbokmjmljamhdncknpmg

4.40, Аноним (-), 18:35, 18/03/2012 [^] [^^] [^^^] [ответить]	+1 +/–
> Какую альтернативу предлагаешь? Вывесить ssh, разрешить руту логон и сказать нам тут пароль. Тоже доступ ко всем файлам на компьютере, тоже ремотно, но менее через задницу.

3.18, Аноним (-), 22:13, 17/03/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Что-то я не вижу такого. Это расширение может получать доступ к: * Все данные на компьютере и посещаемых веб-сайтах https://chrome.google.com/webstore/detail/alelhddbbhepgpmgidjdcjakblofbmce/det

4.20, Аноним (-), 22:20, 17/03/2012 [^] [^^] [^^^] [ответить]	+6 +/–
->Все данные на компьютере<- __^^^^^^^^^^^^^^^^^^^^^^^^__ Так заметнее?

3.35, Avator (ok), 03:21, 18/03/2012 [^] [^^] [^^^] [ответить]

+1 +/–

Они собственно отписались почему так происходит:
1. We use chrome's NPAPI (Which has the ability to access some local data) to work around a Chrome issue http://code.google.com/p/chromium/issues/detail?id=45395 which may crash the extension when you save a large ( >2M) screenshot. The new version also delivers a much better "Saving screenshot" experience. If you still concern about privacy, you can install a lite version we designed specially for you http://bit.ly/iY6qPz .

2. The plugin has the ability to access your data, but it never does it. It only access your screenshot data. Chrome shows the warning even if extensions do not access any private data. We are also normal internet users like you, we hate the bad behaviour. We also believe in "Don't be evil".

И, ИМХО, хороший инструмент. Зря вы шум поднимаете.

1.19, noname (??), 22:17, 17/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Это не баг. Это - фича.

1.27, ibat (??), 22:54, 17/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как этот код выполнить в браузере?

2.29, Аноним (-), 23:12, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
CTRL-C CTRL-SHIFT-J CTRL-V ENTER

3.31, ibat (??), 23:18, 17/03/2012 [^] [^^] [^^^] [ответить]	+/–
а дошло. Спасибо

1.36, Михрютка (?), 13:45, 18/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
О. Ребята придумали способ, как детектить адблок в браузере :)

2.38, Аноным (ok), 15:42, 18/03/2012 [^] [^^] [^^^] [ответить]	+/–
Его и раньше легко детектить было, только с погрешностью. Да и этот способ с ней же, если используется стороняя прога.

2.51, paulus (ok), 21:24, 31/03/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Способ не только определять, но и обойти ;) http://my-chrome.ru/2012/03/adblock-dlya-google-chrome-ne-spaset-ot-reklamy/

1.39, Аноним (-), 17:20, 18/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>В Google Chrome найдена уязвимость Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические дыры, сегодня раскрытие установленных расширений.

2.42, Аноним (-), 20:15, 18/03/2012 [^] [^^] [^^^] [ответить]

+/–

> Да сколько можно-то уже, версий дофига, а толку - ноль! Вчера критические
> дыры, сегодня раскрытие установленных расширений.

Используйте телнет. Может быть в нем не будет багов. Хотя гарантий не дам, извините.

3.46, arisu (ok), 02:31, 19/03/2012 [^] [^^] [^^^] [ответить]	+/–
> Используйте телнет. Может быть в нем не будет багов. http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc

4.49, Аноним (-), 12:18, 19/03/2012 [^] [^^] [^^^] [ответить]	+/–
telnetd — это сервер

5.50, arisu (ok), 19:25, 19/03/2012 [^] [^^] [^^^] [ответить]	+/–
> telnetd — это сервер и что? это часть структуры, обеспечивающей функционирование телнета. я не вижу в оригинальном комментарии слов «telnet-клиент».

1.52, Rap Stolica (?), 17:34, 06/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Есть несколько способов чтобы обойти это - http://rap-stolica.weebly.com/chrome.html

игнорирование участников | лог модерирования

Добавить комментарий

Текст: