كيف تقلل اضافات كروم Chrome Web Store من أمان المتصفح
تزيل اضافات كروم الغير المرئية والغير المعروفة ، رؤوس HTTP التي تعزز أمان تصفح الويب.
قام باحثو الأمن في مركز CISPA Helmholtz بتحليل أكثر من 186000 امتداد لمتجر Chrome Web Store لمعرفة ما إذا كانوا قد تلاعبوا برؤوس أمان اتصالات HTTP. تسمح هذه الرؤوس لمحرر الموقع بتنشيط آليات معينة ، مثل بروتوكول HSTS (أمان نقل HTTP الصارم) ، والقواعد المتعلقة بالمحتوى (سياسة أمان المحتوى) ، والعرض (خيارات الإطار X) أو نوع البيانات (X- خيارات نوع المحتوى).
من بين جميع الامتدادات التي تم تحليلها ، أزال 2485 واحدًا على الأقل من هذه الرؤوس الأربعة. من بين هؤلاء ، قام 553 بحذف جميع الرؤوس الأربعة في نفس الوقت. العنوان الأقل إعجابًا هو CSP ، والذي يتم حذفه في أغلب الأحيان.
هذا ليس بالضرورة ضار. وفقًا للباحثين ، يقوم مطورو هذه الإضافات بإزالة هذه الرؤوس لسهولة وراحة ، لإضافة بعض الوظائف إلى برامجهم. لكن من الواضح أن هذا نهج قصير النظر ، لأنه يزيد من مخاطر القرصنة للمستخدم النهائي.