Проблеми в сигурността на разширения за браузъри | Защитена на: 01/01/1900

Едни от най-използваните софтуерни приложения в днешно време са интернет браузърите. За да се обогати функционалността им, се създават множество техни разширения (extensions). Голям процент от потребителите на интернет браузъри използват такива приложения. В последно време има проблеми с много от тях, например шумно рекламираното разширение "Grammarly". Все повече проблеми се намират при разширения за управление на пароли, а други пречат на това да бъдат деинсталирани. Разширенията имат достъп до целия процес на браузване, така че могат да представляват сериозен риск за сигурността.

В дипломната работа е направен обзор на разширения за браузъри и разнообразните функции, които предлагат. Анализирани са различни проблеми с уеб магазините за разширения на Google Chrome и Mozilla Firefox, които са сред най-използваните браузъри. Разглеждат се атаки, които са били осъществени с помощта на разширения или върху разширения.

В дипломната работа са проектирани, разработени и тествани три разширения за браузъра Google Chrome. Първите две разширения демонстрират кражба на пароли чрез разширение. Първото от тях се нуждае от повече привилегии, за да може да извърши атаката, а второто, макар и по-ограничено, не се нуждае от никакви привилегии, което го прави по-малко подозрително. Третото разширение показва обратната посока – кражба на потребителски данни от разширение за управление на пароли. Към него са проектирани и разработени уеб приложение и злонамерена страница, чрез която се извършва кражбата.

Чрез демонстрациите се показва нагледно колко сериозни атаки могат да бъдат извършени с привидно безопасни приложения. Това показва, че потребителите трябва да бъдат много внимателни при инсталацията на такъв софтуер.

Дипломната работа може да бъде полезна за всички интернет потребители. Много голяма част от тях използват разширения за браузъри и биха могли да бъдат жертви на подобни атаки.

Интернет потребителите, които не използват разширения, също ще могат да се запознаят с проблемите, свързани с тях, и те ще бъдат подпомогнати в това да направят информиран избор дали да инсталират такъв софтуер.

Освен за обикновените интернет потребители, дипломната работа ще бъде полезна и за разработчиците на уеб приложения и на нови разширения за браузъри. Чрез представените атаки и описанията на начините за тяхното постигане програмистите ще могат да разберат защо определени практики могат да бъдат предпоставка за наличието на пробив в сигурността. Текстът и изводите от него могат да се ползват като препоръки за писането на приложения, които са по-малко уязвими на атаки.

Темата на дипломната работа позволява бъдещо развитие в различни насоки. Вследствие на бурното развитие в областта във всеки един момент дадена уязвимост са отстранява, но след нея се появяват други. Единственото сигурно нещо е, че няма нищо сигурно.