This post is also available in:
English (אנגלית)
תוספי דפדפן נמצאים בשימוש נרחב כדי להקל על גלישה יומיומית — מהורדת קבצים ועד ניהול תהליכי עבודה. אך השילוב העמוק שלהם בתוך סביבת הדפדפן מעניק להם גם גישה רחבה לפעילות המשתמש — מה שהופך אותם ליעד אטרקטיבי לניצול אם הם נפרצים או משתנים לרעה.
מקרה עדכני הכולל תוסף פופולרי לכרום ממחיש כיצד הסיכון הזה מתממש בפועל. הכלי, שנועד במקור להמיר ולשמור תמונות בפורמטים שונים, עבר לכאורה שינוי בעלות ובהמשך עודכן עם קוד זדוני מוסתר. לאחר העדכון, החל התוסף להזריק רכיבים ברקע לדפי אינטרנט במטרה לתמרן מערכות מעקב שותפים (affiliate tracking).
על פי דיווח של Cyber News, המנגנון התבסס על iframes מוסתרים שנטענו לרגע ברקע של אתרים שנצפו. רכיבים אלה שתלו עוגיות שותפים הקשורות למאות סוחרים, ובכך הפנו עמלות לגורמים לא מורשים. ההתנהגות תוכננה להישאר מתחת לרדאר: הקוד הופעל רק לאחר מספר פעולות מצד המשתמש, ונמנע מלפעול בדפים שבהם מפתחים עשויים לבדוק את הפעילות לעומק.
מאחר שתוספים פועלים בתוך הדפדפן, הם יכולים לקיים אינטראקציה עמוקה עם תוכן האתרים. גם ללא בקשת הרשאות נוספות, הם עשויים לשנות הורדות, להשפיע על התנהגות דפים או להזריק סקריפטים. במקרה זה הפעילות התמקדה בהונאת עמלות, אך טכניקות דומות יכולות לשמש גם לאיסוף מידע, גניבת נתונים או הפצת נוזקות.
האירוע משקף גם מגמה רחבה יותר. חוקרי אבטחה זיהו מספר תוספים המעורבים בקמפיינים דומים, מה שמצביע על כך שתוספים פופולריים שעוברים שינוי בעלות או נפרצים יכולים להפוך לנקודות כניסה לניצול רחב היקף.
עבור ארגוני ביטחון וביטחון פנים, המשמעויות חורגות מהיבט כלכלי בלבד. תוספי דפדפן המותקנים במערכות ארגוניות עשויים לשמש כווקטור לריגול, גניבת אישורים או פגיעה במערכות. מאחר שכלים אלה נראים לגיטימיים ומופצים דרך ערוצים רשמיים, הם עשויים לעבור מתחת לרדאר של מנגנוני הבקרה הראשוניים.
המקרה מדגיש את החשיבות של ניטור לא רק אילו תוספים מותקנים — אלא גם כיצד הם משתנים לאורך זמן. ביקורות תקופתיות והגבלות מחמירות על תוספי דפדפן הופכות לקריטיות יותר, ככל שתוקפים מחפשים דרכים עקיפות לחדור לסביבות משתמשים.
