Danny Weber
18:53 06-02-2026
© RusPhotoBank
Google Chrome -selaimessa on havaittu vakava haavoittuvuus, joka mahdollistaa laajennusten kerätä salaisia käyttäjätietoja osoitepalkista. Lue, miten tämä uhkaa tietoturvaasi ja mitä Google sanoo ongelmasta.
Google Chrome -selaimessa on paljastunut vakava haavoittuvuus, jonka avulla laajennukset voivat suoraan kerätä salaisia käyttäjätietoja osoitepalkista. Tämä altistaa vaaralle muun muassa valtuutustunnisteet, salasananvaihtolinkit, API-avaimet ja muut salaisuudet – tiedot, joita palvelut usein välittävät URL-osoitteessa '?'-merkin jälkeen.
Kyberturva-asiantuntija Luan Herrera kiinnitti huomiota ongelmaan. Hän totesi, että hyökkäys ei vaadi erityisiä oikeuksia tai epäilyttäviä käyttöoikeuksia; riittää, että laajennuksella on pääsy tavalliseen declarativeNetRequest-rajapintaan. Tätä samaa mekanismia käyttävät useimmat mainos- ja seuraintenestimet.
Haavoittuvuuden ydin liittyy pyyntöjen käsittelyaikoihin. Chrome käsittelee tämän rajapinnan kautta estetyt pyynnöt huomattavasti nopeammin kuin tavalliset pyynnöt, ja erot voivat olla jopa kymmeniä millisekunteja. Hyödyntämällä tätä aikaeroa pahantahtoinen laajennus voi analysoida selaimen käyttäytymistä ja paloittelumaisesti rakentaa koko sivun URL-osoitteen uudelleen, mukaan lukien herkät tiedot sisältävät piilotetut parametrit.
Käytännössä hyökkääjä voi periaatteessa 'arvata' osoitetta merkki kerrallaan lataamalla sivun uudelleen ja mittaamalla vastausajan. Tämän seurauksena käyttäjät saattavat menettää pääsyn sähköpostiinsa, sosiaalisiin verkostoihinsa, rahoituspalveluihin ja muihin kriittisiin tileihinsä ilman, että he edes epäilevät mitään.
Konseptin todistava hyödyntämismenetelmä on onnistunut kaikissa nykyisissä Chrome-versioissa, vakioidesta julkaisusta Dev- ja Canary-versioihin saakka. Google on tunnustanut ongelman, mutta todennut, että sen korjaaminen nykyisen selainarkkitehtuurin puitteissa on käytännössä mahdotonta.