Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью.
Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выводу, что 35% этих программ могут считывать данные с любого сайта, который посещает пользователь.
31,8% приложений и расширений используют сторонние библиотеки с уже известными уязвимостями, а 77,3% не имеют сайта с техподдержкой. Более того, 84,7% такого ПО не имеют никакой политики конфиденциальности, так что пользователь вообще не знает, что может и чего не может сделать приложение относительно личных данных.
Из 95 000 расширений и приложений, которые поддерживают Политику безопасности контента (Content Security Policies), 99% не имеют значений по умолчанию для директив default-src или connect-src.
Несмотря на то, что Google в прошлом взялась более тщательно проверять приложения и расширения в своём магазине, как видим, пока результаты неутешительны.