Χιλιάδες επεκτάσεις Google Chrome θα μπορούσαν να κλέψουν τους κωδικούς πρόσβασής σας

Ένας σημαντικός κίνδυνος, δεδομένου ότι αυτοί οι κωδικοί πρόσβασης θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για πτήσεις, κλοπή ταυτότητας και άλλες απάτες όλων των ειδών. Αυτές οι επεκτάσεις δεν είναι ιοί: το πρόβλημα θα προέρχεται πραγματικά από τους ίδιους τους ιστότοπους, σύμφωνα με ερευνητές του Πανεπιστημίου του Wisconsin-Madison στην προέλευση της μελέτης.

Οι επεκτάσεις Google Chrome θα πρέπει να φιλοξενούνται στο Web Store Chrome

Το πρόγραμμα περιήγησης στο Web Google Chrome Συνεχίστε να υποφέρετε από επιθέσεις ορισμένων προγραμματιστών που εφαρμόζουν ανεπιθύμητες επεκτάσεις, επιτρέποντας για παράδειγμα να εισάγετε διαφημίσεις στις σελίδες του ομίχλη ή να συλλάβετε δεδομένα πλοήγησης.

Ένα πρόβλημα που η Google είχε ήδη προσπαθήσει να εγκατασταθεί τον Φεβρουάριο, με Χρωμίου 25. Αυτή την έκδοση πράγματι απαγορεύει τη σιωπηρή εγκατάσταση (δηλαδή χωρίς να ενημερώνεται ο χρήστης) για επεκτάσεις στο Fogger (βλ. “Το Google Chrome 25 παρέχει αναγνώριση φωνής, καθαρίζει επεκτάσεις και εξασφαλίζει έρευνα”).

ΕΝΑ εμφανώς ανεπαρκές Δεδομένου ότι οι ανεπιθύμητες επεκτάσεις με σιωπηλή εγκατάσταση συνέχισαν να πολλαπλασιάζονται. Οι μηχανικοί της Google αποφάσισαν να αυξήσουν τον τόνο τους, ανακοινώνοντας αυτό Μπορούν να εγκατασταθούν μόνο επεκτάσεις που φιλοξενούνται στο Web Store Chrome σε σταθερή έκδοση και chrome beta.

Ενισχυμένη ασφάλεια ..

Αυτή η απόφαση δεν θα ασχοληθεί πρώτα ότι η έκδοση των Windows της εφαρμογής – που παραμένει το πιο επηρεασμένο από αυτό το φαινόμενο – και θα είναι αποτελεσματικό από τον Ιανουάριο του 2014.

Επομένως, θα καταστεί αδύνατο να εγκατασταθεί μια επέκταση από έναν τρίτο σημείο -μέρους ή από τον σκληρό δίσκο του υπολογιστή. Η Google θα είναι σε θέση να ελέγξει καλύτερα τη διαδικασία εγκατάστασης επεκτάσεων, η σιωπηλή εγκατάσταση αυτών των ενοτήτων που είναι αδύνατες από το Web Store Chrome.

Θα πρέπει να σημειωθεί ότι εκείνοι που χρησιμοποιούν μια προκαταρκτική έκδοση του Chrome και εκείνοι που αναπτύσσουν πρόσθετες ενότητες θα μπορούν να συνεχίσουν να εγκαθιστούν επεκτάσεις απευθείας από το μηχάνημά τους (ή από τον ιστότοπο εκτός από το Web Store Chrome).

Αυτή η δυνατότητα θα παραμείνει επίσης προσβάσιμη Οι εταιρείες που χρησιμοποιούν κανόνες ομάδων για την εσωτερική ανάπτυξη των δικών τους επεκτάσεων.

Φωτογραφία: © Google

Χιλιάδες επεκτάσεις Google Chrome θα μπορούσαν να κλέψουν τους κωδικούς πρόσβασής σας

Περισσότερο από 17.000 προγράμματα που διατίθενται στο κατάστημα Web Chrome θα μπορούσαν να καταγράψουν τους κωδικούς πρόσβασης που γράφετε σε πολλούς ιστότοπους όπως το Gmail, το Facebook ή το Amazon, σύμφωνα με μια μελέτη.

Εάν χρησιμοποιείτε το Google Chrome, πιθανότατα έχετε κατεβάσει επεκτάσεις, αυτά τα προγράμματα που προσθέτουν πολλές λειτουργίες πολύ χρήσιμα στο βασικό πρόγραμμα περιήγησης. Προσοχή, επειδή θα μπορούσαν να κλέψουν τους κωδικούς σας.

Και δεν είναι ένα επιφαινικό. Αρκετές χιλιάδες από αυτές τις επεκτάσεις που μπορούν να μεταφορτωθούν στο κατάστημα Google Chrome θα έχουν τις απαραίτητες εξουσιοδοτήσεις για να ανακάμψουν χωρίς πρόβλημα τους κωδικούς πρόσβασης που εισάγετε σε ιστότοπους, σύμφωνα με μελέτη που δημοσιεύθηκε στις 30 Αυγούστου στον ιστότοπο Prepublication Arxiv.

Ένας σημαντικός κίνδυνος, δεδομένου ότι αυτοί οι κωδικοί πρόσβασης θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για πτήσεις, κλοπή ταυτότητας και άλλες απάτες όλων των ειδών. Αυτές οι επεκτάσεις δεν είναι ιοί: το πρόβλημα θα προέρχεται πραγματικά από τους ίδιους τους ιστότοπους, σύμφωνα με ερευνητές του Πανεπιστημίου του Wisconsin-Madison στην προέλευση της μελέτης.

Καθαρίστε τους αναγνώσιμους κωδικούς πρόσβασης

Ένα μεγάλο μέρος αυτών των ιστότοπων αποθηκεύει κωδικούς πρόσβασης που πληκτρολογείτε στον κώδικα HTML και καθαρό. Δηλαδή χωρίς καμία τροποποίηση και με απόλυτα ευανάγνωστο τρόπο από έναν άνθρωπο ή ένα πρόγραμμα.

Ωστόσο, πολλές επεκτάσεις Chrome μπορούν να συμβουλευτούν έμμεσα τον κώδικα HTML των ιστότοπων και, ως εκ τούτου. Σχεδόν 17.300 επεκτάσεις, ή το 12,5% του συνολικού διαθέσιμου στην πλατφόρμα, θα έχει αυτή τη δυνατότητα σύμφωνα με τη μελέτη (η οποία δεν έχει ακόμη διαβαστεί από επιτροπή ανάγνωσης).

Για να υποστηρίξουν τα συμπεράσματά τους, οι ερευνητές προσπάθησαν την εμπειρία. Δημιούργησαν μια επέκταση Chrome ικανή να κλέψει τους κωδικούς πρόσβασης των χρηστών της σύμφωνα με τη μέθοδο που περιγράφηκε και προσπάθησαν να το κάνουν στη διάθεση των χρηστών στο κατάστημα Extensions Google.

Το πρόγραμμα, μεταμφιεσμένο βοηθώντας την εικονική προσφορά παρόμοια με τις λειτουργίες chatgpt, έχει περάσει χωρίς πρόβλημα τις διαδικασίες για την επαλήθευση του chrome web store. Επομένως, θα μπορούσε να έχει κλέψει κωδικούς πρόσβασης από όλους τους χρήστες που θα το κατεβάσουν – οι ερευνητές εξηγούν ότι έχουν απενεργοποιήσει τη συλλογή αυτών των δεδομένων και απομάκρυναν γρήγορα την εφαρμογή του καταστήματος Chrome, αλλά όλοι οι προγραμματιστές μπορεί να μην είναι πολύ ηθικοί.

Τοποθεσίες όπως το Gmail και το Facebook

Και υπάρχουν πολλές ευκαιρίες: μεταξύ των 10.000 Οι περισσότεροι τοποθεσίες επισκέφθηκαν περίπου 1.100 Καταγράψτε τους κωδικούς πρόσβασης σε σαφήνεια στον κώδικα HTML, σύμφωνα με τους ερευνητές. Μεγάλα ονόματα όπως το Gmail, το Facebook ή το Amazon – και το 7.300 άλλοι θα έχουν παρόμοια τρωτά σημεία.

Αυτή η τεχνική έχει ήδη εκμεταλλευτεί χωρίς τη γνώση των χρηστών? Οι συγγραφείς της μελέτης έχουν εντοπίσει 190 επεκτάσεις που αποθηκεύουν ήδη κωδικούς πρόσβασης. Με τον υπολογιστή Bleping, ένας εκπρόσωπος της Google δήλωσε ότι η εταιρεία μελετούσε την κατάσταση, αλλά υπενθύμισε ότι οι συχνές ερωτήσεις των επεκτάσεων Google Chrome, δεν αποτελούν πρόβλημα ασφαλείας, εφόσον οι άδειες έχουν ληφθεί νόμιμα.