ระวัง ส่วนขยาย Browser เปิดช่องเว็บไซต์ขโมยข้อมูลผู้ใช้
12 กุมภาพันธ์ 2019
Browser Extensions คือ ส่วนขยายใน browser เพื่อรองรับการทำงานที่หลากหลายมากขึ้น ของ Web Applications (โปรแกรมที่ใช้งานผ่าน browser) โดย web application ถูกออกแบบให้มีขนาดเล็กกว่าปกติเพื่อ Install ไว้เป็น add-on เพิ่มความสะดวกให้กับผู้ใช้โดยไม่ต้องออกจากหน้า browser ตัวอย่าง extensions บน Google Chrome ที่คนนิยมโหลดกันก็ คือ
- Adobe Acrobat ช่วย convert เว็บเพจเป็นไฟล์ PDF เพื่อส่งต่อให้คนอื่นดูได้สะดวก
- Google Translate ช่วยแปลหน้าเว็บต่างประเทศจาก 200 กว่าภาษาเป็นภาษาไทยภายในสองคลิก
- Weather ที่คอยแจ้งอุณหภูมิแบบ Realtime บนมุมขวาของ browser
ซึ่ง Extensions บน Internet Explorer ที่ได้รับความนิยมอันดับต้นๆ คือ Office Online ที่ช่วยให้สร้างและแก้ไขงาน Office ผ่าน browser ได้สะดวกมากยิ่งขึ้นโดยไม่ต้องติดตั้ง Microsoft Office ตัวเต็มเพิ่ม
ไม่ว่าการใช้งานจะสะดวกเพียงใด ความปลอดภัยก็ยังเป็นสิ่งสำคัญที่เราต้องคำนึงถึงเช่นกัน โดยปกติ Web applications จะถูกจัดการเรื่องความปลอดภัยโดยใช้หลักการ SOP (Same Origin Policy – แหล่งที่มาเดียวกัน) ยกตัวอย่าง ขณะที่เรากำลังเปิดเว็บของธนาคารแห่งหนึ่งอยู่ แล้วหน้าเว็บที่สองที่เราคลิกเพื่อใส่ Password ต้องให้สิทธิ์ต่อจากหน้าเว็บที่หนึ่งด้วย พูดง่ายๆ หน้าเว็บทั้งสองต้องมีที่มา หรือ Origin เดียวกัน (Host name, Protocol, และ Port เหมือนกัน) แต่สำหรับ browser extensions ไม่อยู่ภายใต้กฎเกณฑ์ดังกล่าว และนั่นคือ ช่องโหว่ด้านความปลอดภัยที่เรากำลังพูดถึงกัน
เมื่อเราติดตั้ง extensions เข้ามาในระบบแล้ว ก็เหมือนเปิดประตูในการเข้าถึงข้อมูลส่วนตัวของเรา เพราะ extensions ต่าง ๆ ที่ติดตั้งไปนั้นสามารถเข้าถึง History, Bookmarks, Cookies ที่ถูกเก็บไว้ใน browser ซึ่งข้อมูลพวกนี้มีค่ามากมายสำหรับนักการตลาดออนไลน์หรือพวกแฮกเกอร์ และที่สิ่งที่น่ากลัวอีกอย่างหนึ่งของ extension ต่าง ๆ ก็คือ สามารถสั่งดาวน์โหลดไฟล์และจัดเก็บไว้ในเครื่องของเราได้
นักวิจัยจากมหาวิทยาลัยในฝรั่งเศสรายงานไว้ว่า extensions และ web applications จะทำงานในบริบทที่แยกออกจากกัน แต่สามารถสื่อสารกันได้ สิ่งนี้เองที่ทำให้ web applications เห็นช่องโหว่ที่ได้สิทธิในการเข้าถึงข้อมูล นำข้อมูลของเรามาหาประโยชน์ได้
นักวิจัยได้ใช้เครื่องมือวิเคราะห์แบบ Static เพื่อตรวจจับการสื่อสารระหว่าง browser extensions และ web applications พบว่าจากจำนวน browser extensions ทั้งหมด 78,315 ตัว ใน Chrome, Firefox และ Opera ที่เป็นกลุ่มตัวอย่างในการศึกษา สามารถระบุได้ว่ามีจำนวน 3,996 ตัว มีพฤติกรรมที่น่าสงสัย
นอกจากนี้นักวิจัยได้ทำการวิเคราะห์แบบ Manual และเผยให้เห็นว่า browser extensions จำนวน 197 ตัว (171 ตัวสำหรับ Chrome, 16 ตัวสำหรับ Firefox และ 10 ตัวสำหรับ Opera) ที่เข้าข่ายเสี่ยงถูกโจมตีโดยผู้ประสงค์ร้ายโดย web applications หรือสคริปต์ต่าง ๆ ใน extensions
ในเชิงสถิติ พบว่า 55% ของ extensions มีผู้ใช้น้อยกว่าหลักพัน 45% มีการโหลดติดตั้งไปแล้ว แต่ก็นับได้ไม่ถึงหมื่น จากข้อมูลที่ได้ จาก extensions ที่มีปัญหาเรื่องความปลอดภัย จำนวนราว 180 ตัว เกือบครึ่งอยู่ในหมวด Productivity (81 ตัว) ที่เหลือเป็นหมวด Social & Communications (48 ตัว), Games (19 ตัว), Accessibility (17 ตัว) และ Developer Tools (15 ตัว)
ผลการวิจัยข้างต้นถูกส่งไปยัง Chrome, Firefox, และ Opera ในเดือนตุลาคมปีที่แล้ว และก็นับเป็นข่าวดีที่เหล่า browsers ชื่อดังต่างก็ได้ดำเนินการแก้ไขทันทีทันใด โดยทั้ง Firefox และ Opera ได้ลบ extensions ที่พบว่ามีปัญหาออกเกือบทั้งหมด ส่วน Chrome อยู่ในระหว่างพิจารณาดำเนินการ
ภัยร้ายไซเบอร์อาจแฝงอยู่ในที่ๆ พวกเราส่วนใหญ่คาดไม่ถึง เช่น browser extensions สิ่งที่ป้องกันตัวเราได้คือ ความรอบคอบและระมัดระวังในการติดตั้ง extension ต่าง ๆ ทีมงาน NT cyfence ขอฝากแนวทางลดความเสี่ยงจาก browser extensions ที่ประสงค์ร้ายที่ควรทำ ดังต่อไปนี้
- ดาวน์โหลด extensions จาก Brand หรือบริษัทที่มีชื่อเสียง น่าเชื่อถือได้เท่านั้น
- อ่านพวก Dialog box ที่ prompt ขึ้นมาอย่างละเอียดก่อนคลิก Next หรือยอมรับการดาวน์โหลด ถ้ารู้สึกแปลก ๆ แนะนำให้เลี่ยงจะดีกว่า
- คิดให้ดี ก่อนดาวน์โหลด extensions ที่มาจากพวก Pop-up โฆษณา
- หลีกเลี่ยงการดาวน์โหลด extensions ที่แถมมากับ Apps ฟรีต่างๆ
อ้างอิงที่มา:
• https://www.securityweek.com/websites-can-exploit-browser-extensions-steal-user-data
• https://cyware.com/news/malicious-websites-could-exploit-extension-apis-to-grab-browser-data-d7751e91
• https://www.affinitytechpartners.com/3n1blog/2017/2/2/how-to-avoid-bad-browser-extensions
บทความที่เกี่ยวข้อง