Дослідники зі Стенфордського університету повідомляють, що за три роки 280 мільйонів осіб встановили заражені розширення Chrome.
У 2024 році Google заявила, що з більш ніж 250 000 розширень магазину Chrome менше 1% містять шкідливий код. Компанія визнає, що незважаючи на успіхи в забезпеченні безпеки, деякі шкідливі розширення все ж проникають у магазин. Саме тому здійснюється постійний контроль за опублікованими розширеннями.
Група дослідників зі Стенфордського університету та Центру інформаційної безпеки імені Гельмгольца CISPA вивчила питання “розширень, що потребують уваги з точки зору безпеки” (Security-Noteworthy Extensions, SNE). До них належать розширення, що містять шкідливий код, порушують політику магазину Chrome Web Store або мають уразливості.
За період з липня 2020 року по лютий 2023 року 346 мільйонів користувачів встановили такі розширення. При цьому 63 мільйони встановлених розширень порушували політику магазину, 3 мільйони містили вразливості, а 280 мільйонів – шкідливий код.
Дослідження показало, що безпечні розширення зазвичай недовго присутні в магазині – через рік доступні лише 51,8-62,9%. Зі свого боку, шкідливі розширення залишалися в магазині в середньому 380 днів, а розширення з уразливостями – 1248 днів. Рекордсменом стало розширення TeleApp, яке містило шкідливий код, але залишалося доступним 8,5 років, з останнім оновленням від 13 грудня 2013 року, і було видалене тільки 14 червня 2022 року.