«Вредоносные браузерные расширения и борьба с ними»,...
TRANSCRIPT
![Page 1: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/1.jpg)
Развлекательная социальная сетьОдноклассники
2017
Что мы знаем про вредоносные
расширения Хрома
![Page 2: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/2.jpg)
Развлекательная социальная сетьОдноклассники
0
История
![Page 3: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/3.jpg)
3
![Page 4: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/4.jpg)
4
![Page 5: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/5.jpg)
Развлекательная социальная сетьОдноклассники
1
Вредоносные расширения
![Page 6: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/6.jpg)
6 Расширения в Хроме
https://developer.chrome.com/extensions/overview
- Manifest file
- Background pages
- Event pages
- Content Scripts
![Page 7: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/7.jpg)
7 Что могут расширения
- Подписываться на события
- Выполнять код в контексте произвольного домена
- Изменять DOM
- chrome.* APIs
- Inline установка
![Page 8: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/8.jpg)
8 Что могут плохие расширения
- Слушать ввод, собирать данные
- Выполнять код в контексте вашего домена
- Изменять интерфейс
- Изменять настройки браузера
![Page 9: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/9.jpg)
9 В чем проблема
- Content Scripts => Same Origin Policy
- Вирус на js
- Плохо обнаруживаются антивирусами
- Не вызывают подозрений пользователя
![Page 10: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/10.jpg)
10 Подмена рекламы в браузерах
Данные: https://security.googleblog.com/2015/05/new-research-ad-injection-economy.html
статистика Google, 2015
%5.5
![Page 11: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/11.jpg)
Развлекательная социальная сетьОдноклассники
2
Content Security Policy
![Page 12: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/12.jpg)
12
![Page 13: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/13.jpg)
13 Отчеты о нарушении Content Security Policy
![Page 14: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/14.jpg)
14 Content Security Policy
![Page 15: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/15.jpg)
15 Ой
![Page 16: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/16.jpg)
16
9.1. Vendor-specific Extensions and AddonsPolicy enforced on a resource SHOULD NOT interfere with the operation of user-agent features like addons, extensions, or bookmarklets. These kinds of features generally advance the user’s priority over page authors, as espoused in [HTML-DESIGN].
http://www.w3.org/TR/CSP3/#extensions
… we model extensions more or less as an application of the user's will, and … we prioritize the user above the site. This means that the extension is explicitly allowed to do things that the site owner would prefer that it not do.
https://bugs.chromium.org/p/chromium/issues/detail?id=634265
![Page 17: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/17.jpg)
Развлекательная социальная сетьОдноклассники
3
MutationObserver
![Page 18: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/18.jpg)
18 MutationObserver
https://developer.mozilla.org/en-US/docs/Web/API/MutationObserver
![Page 19: «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру)](https://reader033.vdocuments.mx/reader033/viewer/2022051300/58d1af7e1a28ab98278b488b/html5/thumbnails/19.jpg)
19
ok.ru/alexandra.svatikovalinkedin.com/in/asvatikova/
Спасибо