Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Vesti, 26.06.2026, 13:30 PM

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču.

Ekstenzija, koja nosi oznaku Featured u Chrome Web Store-u, namenjena je blokiranju reklama na YouTube-u i drugim sajtovima koji učitavaju YouTube sadržaj.

Prema navodima istraživača, trenutno ne postoje dokazi da je ova funkcionalnost iskorišćena za distribuciju zlonamernog koda. Međutim, analiza je pokazala da ekstenzija poseduje mehanizam koji bi, uz jednu izmenu na serverskoj strani, mogao da omogući izvršavanje JavaScript koda bez ažuriranja ekstenzije i bez nove provere u Chrome Web Store-u.

U tom slučaju napadači bi mogli da čitaju sadržaj veb stranica, pristupaju osetljivim podacima i izvršavaju radnje u ime korisnika na nalozima, poslovnim aplikacijama ili administrativnim panelima.

Dodatnu zabrinutost izaziva činjenica da ekstenzija ima dozvole za rad na svim veb sajtovima koje korisnik posećuje, iako njen naziv sugeriše da je namenjena isključivo YouTube-u.

Istraživači navode da je ekstenzija od 2025. godine dobila mogućnost daljinskog ubacivanja skripti, dok je ranije sadržala i komponentu za ubacivanje reklama koja je kasnije uklonjena.

Posebnu pažnju privlači i činjenica da su druge ekstenzije povezane sa istim autorima u međuvremenu uklonjene iz Chrome Web Store-a zbog prisustva malvera.

Stručnjaci naglašavaju da trenutno nema dokaza da je funkcionalnost zloupotrebljena, ali upozoravaju da sama mogućnost njenog aktiviranja predstavlja bezbednosni rizik, posebno kod ekstenzija koje imaju široka ovlašćenja nad sadržajem koji korisnici pregledaju.

Korisnicima se preporučuje da redovno proveravaju koje su ekstenzije instalirali u pregledaču i da uklone one koje više ne koriste ili kojima nije neophodan pristup svim posećenim veb sajtovima.