Veebiturvalisuse uurijad leidsid, et üsna paljud veebibrauserite lisandid ehk plugin´id võivad anda pahatahtlikele veebiäppidele ligipääsu kasutajate andmetele ja luua brauseri kaudu tagaukse kasutaja väärtusliku infoni.
Hiljuti avaldatud akadeemilise töö põhjal võib oletada, et selliseid brauserilisandeid on üsna palju, mis sellist turvaauku sisaldavad. Erinevad Chrome´i, Firefoxi ja Opera lisandid võivad muutuda tööriistaks kasutaja andmete näppamisel ning vahenditeks kahjulike failide lisamisel võõrasse arvutisse.
Uuringu tegi Côte d’Azuri ülikooli teadur Dolière Francis Somé, kes avaldas selle akadeemilises artiklis “Empowering Web Applications with Browser Extensions” (PDF).
Veebirakendus, mis töötab iseseisva brauserilaiendina, võib uuringu järgi saada ligipääsu kasutaja andmetele, kuna ei ole nii hästi kaitstud kui brauser ise. Sellised võivad olla näiteks mõned reklaamiblokeerijad või lemmiklehtede salvestajad, aga ka muud laiendid. Näpata saab külastatud veebilehtede ajalugu, salvestatud küpsiseid, veebivormidesse sisestatud privaatset infot jne.
Uuringus analüüsiti 78 315 brauserilaiendit ja leiti, et spetsiifilist WebExtension API-t, mis endast sellist turvaohtu kujutas, kasutasid 3996 veebilaiendust.
Chrome´is leiti otseselt ohtlike seda tüüpi veebilaiendusi 171, Firefoxis 16 ja Operas 10. Nende arv pole seega õnneks väga suur, kuid uuringus viidatud turvaoht on siiski reaalne ja näitab, et pealtnäha turvalist brauserit võib oluliselt nõrgestada mõni brauserilisand, millele on antud täiendavad ligipääsud.
