کمیته رکن چهارم – گوگل و مایکروسافت افزونه پرکاربرد ModHeader را پس از کشف یک قابلیت پنهان برای جمعآوری تاریخچه مرور کاربران از فروشگاههای Chrome و Edge حذف کردند؛ افزونهای که حدود ۱.۶ میلیون بار نصب شده بود.
به گزارش کمیته رکن چهارم، پژوهشگران شرکت Stripe OLT اعلام کردند نسخه رسمی ModHeader حاوی کدی برای جمعآوری و ارسال دامنههای بازدیدشده کاربران بوده است. هرچند این قابلیت به دلیل خالی بودن فهرست مجاز (Allow List) هرگز فعال نشده و تاکنون هیچ شواهدی از سرقت یا ارسال اطلاعات کاربران مشاهده نشده است.
بررسیها نشان میدهد این افزونه هنگام اجرا شناسهای منحصربهفرد از دستگاه ایجاد کرده، دامنههای بازدیدشده را رمزگذاری و برای ارسال به سرور از پیش تعیینشده آماده میکرد. همچنین افزونه هنگام نصب، بهروزرسانی یا حذف، اطلاعاتی درباره نسخه و نوع مرورگر را به سرور دیگری ارسال میکرد. پژوهشگران هشدار دادهاند که تنها با یک بهروزرسانی معمولی، بدون نیاز به دریافت مجوز جدید از کاربر، امکان فعالسازی کامل این قابلیت وجود داشت.
کارشناسان توصیه کردهاند کاربران ModHeader را از مرورگر خود حذف کرده و در صورت استفاده از این افزونه برای مدیریت هدرهای HTTP، کلیدهای API، توکنها و کوکیهای حساس را تعویض کنند. همچنین مدیران شبکه باید دامنههای stanfordstudies[.]com و extensions-hub[.]com را در سامانههای امنیتی خود مسدود و پایش کنند.
منبع: The Hacker News



