Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Разработка расширения для
браузера Google Chrome,
защищающего от утечки
текстовой информации через
другие расширения
Автор...
Шпион в браузере
Веб приложение
Браузер
ЦПУ Память Устройства
Другие программы
установленные в ОС
Расширения
Проблема с 20...
Механизм разрешений
• Пав
3
Признаки вредоносных расширений
4
Наличие лишних привилегий,
запрашиваемых расширением
Обращение расширения к серверам, чь...
Обзор других решений
5
Подход:
Service provider security
Подход:
Endpoint security
Исследования в области обеспечения безо...
Ключевые особенности разработанного продукта
6
Защита от случайных утечек через легальное
расширение
Определение пользоват...
Defender of others
7
Запуск
расширения
Defender of others
Изменение
настроек Defender
of others
Установка нового
расширени...
8
URL адрес очищается от Get
параметров
Получение URL адреса
текущей вкладки
Данный URL есть в списке
защищаемых?
ДаНет
Да...
Defender of others
9
Технические ограничения
10
Не в состоянии
противодействовать
собственному отключению
Не может анализировать файлы
сторонни...
Defender of others
11
Благодарю за внимание!
12
Upcoming SlideShare
Loading in …5
×

Разработка расширения для Google Chrome, защищающего от утечки информации через другие расширения

361 views

Published on

Существует серьезная проблема утечки конфиденциальной информации через различные расширения при работе в браузере. Доклад посвящен расширению для браузера, которое позволит обезопасить пользователя, имеющего минимум технических навыков и знаний в области информационной безопасности.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Разработка расширения для Google Chrome, защищающего от утечки информации через другие расширения

  1. 1. Разработка расширения для браузера Google Chrome, защищающего от утечки текстовой информации через другие расширения Автор исследования: Парыгина Анастасия Сергеевна, студентка 4 курса Евразийского национального университета им. Л.Н. Гумилева, г. Астана, Казахстан Научный руководитель: Биль Олег Викторович, Государственная техническая служба, главный архитектор (вирусный аналитик), г. Астана, Казахстан
  2. 2. Шпион в браузере Веб приложение Браузер ЦПУ Память Устройства Другие программы установленные в ОС Расширения Проблема с 2014 года Отсутствие проверки опубликованных продуктов Не детектируется антивирусами
  3. 3. Механизм разрешений • Пав 3
  4. 4. Признаки вредоносных расширений 4 Наличие лишних привилегий, запрашиваемых расширением Обращение расширения к серверам, чьи URL адреса не ожидаемы в данном расширении Нарушение пункта контентной политики безопасности, в плане запрета выполнения данных в качестве кода Нестандартный способ установки (sideload и other)
  5. 5. Обзор других решений 5 Подход: Service provider security Подход: Endpoint security Исследования в области обеспечения безопасности при работе с браузером • Kapravelos, «Hulk: Eliciting Malicious Behavior, 23 rd USENIX Security Symposium, San Diego, CA 2014 • M.S.V. Aravid, «A Framework for Analysing the Security of Chrome Extensions, 2014 Расширение Stop Reclame
  6. 6. Ключевые особенности разработанного продукта 6 Защита от случайных утечек через легальное расширение Определение пользователем списка URL-адресов защищаемых ресурсов и отключение потенциально опасных расширений во время работы на данных Интернет-ресурсах Выполнено в виде обычного расширения для Chrome Может работать в интрасетях, поскольку не требует соединения с Интернетом
  7. 7. Defender of others 7 Запуск расширения Defender of others Изменение настроек Defender of others Установка нового расширения Обновление установленного расширения Анализ расширений: Наличие в названии или описании слов- триггеров Запрос критических привилегий Нестандартный способ установки (sideload или other) Id: String Name: String Description: String InitialState: Boolean Icon: String Blocked: Permissions: Array BadPermissions: Array Total: Boolean Trigger: Boolean Permissions: Boolean InstalType: Boolean
  8. 8. 8 URL адрес очищается от Get параметров Получение URL адреса текущей вкладки Данный URL есть в списке защищаемых? ДаНет Данный URL есть в списке подкаталогов- исключений? На этой вкладке выключаются все расширения признанные потенциально опасными. Нет Да Defender не оказывает влияния на работу других расширений Defender не оказывает влияния на работу других расширений
  9. 9. Defender of others 9
  10. 10. Технические ограничения 10 Не в состоянии противодействовать собственному отключению Не может анализировать файлы сторонних расширений
  11. 11. Defender of others 11
  12. 12. Благодарю за внимание! 12

×