Существует серьезная проблема утечки конфиденциальной информации через различные расширения при работе в браузере. Доклад посвящен расширению для браузера, которое позволит обезопасить пользователя, имеющего минимум технических навыков и знаний в области информационной безопасности.
Разработка расширения для Google Chrome, защищающего от утечки информации через другие расширения
1. Разработка расширения для
браузера Google Chrome,
защищающего от утечки
текстовой информации через
другие расширения
Автор исследования: Парыгина Анастасия Сергеевна, студентка 4 курса
Евразийского национального университета им. Л.Н.
Гумилева, г. Астана, Казахстан
Научный руководитель: Биль Олег Викторович, Государственная техническая
служба, главный архитектор (вирусный аналитик),
г. Астана, Казахстан
2. Шпион в браузере
Веб приложение
Браузер
ЦПУ Память Устройства
Другие программы
установленные в ОС
Расширения
Проблема с 2014
года
Отсутствие проверки
опубликованных
продуктов
Не детектируется
антивирусами
4. Признаки вредоносных расширений
4
Наличие лишних привилегий,
запрашиваемых расширением
Обращение расширения к серверам, чьи URL
адреса не ожидаемы в данном расширении
Нарушение пункта контентной политики
безопасности, в плане запрета выполнения данных
в качестве кода
Нестандартный способ установки (sideload и
other)
5. Обзор других решений
5
Подход:
Service provider security
Подход:
Endpoint security
Исследования в области обеспечения безопасности
при работе с браузером
• Kapravelos, «Hulk: Eliciting Malicious
Behavior, 23 rd USENIX Security Symposium,
San Diego, CA 2014
• M.S.V. Aravid, «A Framework for Analysing
the Security of Chrome Extensions, 2014
Расширение
Stop Reclame
6. Ключевые особенности разработанного продукта
6
Защита от случайных утечек через легальное
расширение
Определение пользователем списка URL-адресов защищаемых
ресурсов и отключение потенциально опасных расширений во
время работы на данных Интернет-ресурсах
Выполнено в виде обычного
расширения для Chrome
Может работать в интрасетях, поскольку
не требует соединения с Интернетом
7. Defender of others
7
Запуск
расширения
Defender of others
Изменение
настроек Defender
of others
Установка нового
расширения
Обновление
установленного
расширения
Анализ расширений:
Наличие в названии
или описании слов-
триггеров
Запрос критических
привилегий
Нестандартный способ
установки (sideload или
other)
Id: String
Name: String
Description: String
InitialState: Boolean
Icon: String
Blocked:
Permissions: Array
BadPermissions: Array
Total: Boolean
Trigger: Boolean
Permissions: Boolean
InstalType: Boolean
8. 8
URL адрес очищается от Get
параметров
Получение URL адреса
текущей вкладки
Данный URL есть в списке
защищаемых?
ДаНет
Данный URL
есть в списке
подкаталогов-
исключений?
На этой вкладке
выключаются все
расширения признанные
потенциально опасными.
Нет
Да
Defender не оказывает
влияния на работу других
расширений
Defender не оказывает
влияния на работу других
расширений