Page Locker: в Chrome Web Store обнаружено расширение с недекларированными функциями

Анализ кода популярного расширения Page Locker для Chrome выявил функции, не связанные с заявленным назначением инструмента. Расширение позиционируется как средство защиты страниц — блокировка по PIN, размытие контента, таймеры доступа. Однако при реверс-инжиниринге обнаружился программный код, выполняющий операции, которые разработчики в описании не анонсировали.

Исследователь, изучивший исходный код Page Locker, установил, что помимо заявленных механизмов защиты расширение содержит участки, инициирующие действия в фоновом режиме. Характер этих операций не соответствует декларируемому функционалу и не раскрывается пользователю при установке. Это типичная схема для расширений-бэкдоров: внешне безобидный инструмент скрывает внутри функции сбора данных или манипуляций с браузером.

Chrome Web Store насчитывает миллионы установок подобных расширений. Пользователи, доверяющие описаниям в каталоге, нередко предоставляют высокие разрешения — доступ к страницам, cookies, истории навигации. Если расширение выполняет недекларированные операции, эти разрешения становятся каналом утечки. Факт обнаружения скрытого поведения в Page Locker ставит вопрос о верификации кода в Chrome Web Store и доверии к описаниям в каталоге.