31 % розширень Chrome послуговується вразливими бібліотеками

1 хв. читання

Розробники сервісу для перевірки безпеки браузерних доповнень CRXcavator опублікували результати аналізу ризиків, пов'язаних з використанням розширень із Chrome Web Store. Дослідники вивчили понад 120 тисяч розширень для Chrome. Ось деякі результати:

  • 31,8% розширень використовують сторонні бібліотеки зі слабким захистом.
  • 35,4% розширень просять повний доступ до даних користувача на будь-яких сайтах.
  • 15% водночас і застосовують вразливі бібліотеки, і мають доступ до даних користувача на сайтах.
  • 9% розширень можуть читати всі сookie користувача;
  • 77,3% розширень не мають власного сайту.
  • 84,7% не визначають правила обробки конфіденційних даних.
  • 78,3% не визначають CSP (Content Security Policies).
  • 99% не обмежують джерело даних під час завантаження (default-src і connect-src) через CSP.
Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 1.6K
Приєднався: 1 рік тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід