Разширенията на Google Chrome ще трябва да бъдат настанени в уеб магазина на Chrome – Silicon, хиляди разширения на Google Chrome ще могат да откраднат вашите пароли

<h1>Хиляди разширения на Google Chrome биха могли да откраднат вашите пароли</h1>
<blockquote>Основен риск, тъй като след това тези пароли могат да бъдат използвани за полети, кражба на самоличност и други измами от всякакъв вид. Тези разширения не са вируси: проблемът всъщност ще дойде от самите уебсайтове, според изследователи от Университета на Уисконсин-Медисън в произхода на изследването.</blockquote>
<h2>Разширенията на Google Chrome ще трябва да бъдат хоствани в уеб магазина Chrome</h2>
<p>Уеб браузъра <b>Google Chrome</b> продължете да страдате от <strong>Атаки на определени неразлични разработчици, прилагащи нежелани разширения</strong>, Позволяване например за вмъкване на реклами в страниците на мъглата или за заснемане на навигационни данни.</p>
<p>Проблем, с който Google вече се е опитал да се установи през февруари, с <strong>Хром 25</strong>. Тази версия <strong>наистина забрани тихата инсталация</strong> (Тоест, без потребителят да бъде информиран) за разширения в мъглата (вижте “Google Chrome 25 предоставя разпознаване на глас, почиства разширения и осигурява изследвания”).</p>
<p>A <strong>видимо недостатъчен</strong> Тъй като нежеланите разширения с безшумна инсталация продължават да се размножават. Инженерите на Google решиха да повишат своя тон, като обявиха това <strong>Могат да бъдат инсталирани само разширения, хоствани на хром на уеб магазина</strong> в стабилна версия и хромирана бета.</p>
<h2>Подсилена сигурност ..</h2>
<p>Това решение няма да се отнася първо <strong>че версията на Windows на приложението</strong> – което остава най -засегнато от това явление – и ще бъде в сила от януари 2014 г.</p>
<p>Следователно ще стане невъзможно да се инсталира разширение от трета страна сайт или от твърдия диск на компютъра. Google ще може да контролира по -добре процеса на инсталиране на разширения, като безшумната инсталация на тези модули е невъзможно от уеб магазина Chrome.</p>
<p>Трябва да се отбележи, че тези, които използват предварителна версия на Chrome, и тези, които разработват допълнителни модули, ще могат да продължат да инсталират разширения директно от своята машина (или уебсайт, различен от уеб магазин Chrome).</p>
<p>Тази възможност също ще остане достъпна за <strong>Компаниите, които използват групови правила за вътрешно внедряване на собствените си разширения</strong>.</p>
<p>Кредит за снимки: © Google</p>
<h2>Хиляди разширения на Google Chrome биха могли да откраднат вашите пароли</h2>
<p>Повече от 17.000 програми, достъпни в уеб магазина на Chrome, могат да запишат паролите, които пишете на много сайтове като Gmail, Facebook или Amazon, според проучване.</p>
<p>Ако използвате Google Chrome, вероятно сте изтеглили разширения, тези програми, които добавят много функции, много полезни за основния браузър. Внимавайте, защото биха могли да ви откраднат паролите.</p>
<p>И това не е епифеномен. Няколко хиляди от тези разширения, които могат да се изтеглят в магазина на Google Chrome, биха имали необходимите разрешения за възстановяване без проблем паролите, които въвеждате на уебсайтове, според проучване, публикувано на 30 август на сайта за предварително публикуване на ARXIV.</p>
<p>Основен риск, тъй като след това тези пароли могат да бъдат използвани за полети, кражба на самоличност и други измами от всякакъв вид. Тези разширения не са вируси: проблемът всъщност ще дойде от самите уебсайтове, според изследователи от Университета на Уисконсин-Медисън в произхода на изследването.</p>
<h2>Изчистете четените пароли</h2>
<p>Голяма част от тези сайтове съхранява пароли, които въвеждате в техния HTML код, и изчистете. Тоест без никаква промяна и по напълно четим начин от човешка или програма.</p>
<p>Въпреки това, много разширения на Chrome могат индиректно да се консултират с HTML кода на уебсайтовете и следователно да съобщят вашите пароли, според авторите на текста, препредаван от специализирания сайт за кървене на компютър. Близо 17.300 разширения, или 12,5% от общия брой, налични в платформата, биха имали тази възможност според проучването (което все още не е четено от комисия за четене).</p>
<p>За да подкрепят своите заключения, изследователите опитаха опита. Те създадоха разширение на Chrome, способна да открадне паролите на неговите потребители според описания метод и се опитаха да го направят на разположение на потребителите в магазина на Google Extensions.</p>
<p>Програмата, прикрита чрез подпомагане на виртуалното предлагане, подобно на функциите на Chatgpt, премина без проблем процедурите за проверка на уеб магазина Chrome. Следователно той би могъл да има откраднати пароли от всички потребители, които биха го изтеглили – изследователите обясняват, че са деактивирали колекцията на тези данни и бързо премахват приложението на магазина на Chrome, но всички програмисти може да не са твърде етични.</p>
<h2>Сайтове като Gmail и Facebook</h2>
<p>И има много възможности: Сред 10.000 най -посещавани сайтове, около 1.100 Запишете паролите в Clear в техния HTML код, според изследователи. Големи имена като Gmail, Facebook или Amazon – и 7.300 други биха имали подобни уязвимости.</p>
<p>Тази техника вече е експлоатирана без знанието на потребителите? Авторите на изследването са идентифицирали 190 разширения, които вече съхраняват пароли. С Bleeping Computer, говорител на Google заяви, че компанията изучава ситуацията, но припомни, че често задаваните въпроси на разширенията на Google Chrome, това не е проблем със сигурността, стига разрешенията да бъдат законно получени.</p>