Google Chrome uzantıları minlərlə şarjınızı oğurlaya biləcək

Böyük bir risk, bu şifrələr bundan sonra uçuşlar, şəxsiyyət oğurluğu və hər növ digər fırıldaqları üçün istifadə edilə bilər. Bu uzantılar viruslar deyil: Problemlər, Problemlər, Erdumsin-Madison Universitetinin tədqiqatçılarının araşdırmaların mənşəyindən verdiyi məlumata görə.

Google Chrome uzantıları veb mağazasında ev sahibliyi etmək lazımdır

Veb brauzer Google Chrome əziyyət çəkməyə davam edin arzuolunmaz uzantıları həyata keçirən müəyyən ayrılmış tərtibatçıların hücumları, Məsələn, duman səhifələrində reklam daxil etmək və ya naviqasiya məlumatlarını çəkmək üçün.

Google-un artıq fevral ayında həll etməyə çalışdığı bir problem Xrom 25. Bu versiya həqiqətən səssiz quraşdırma qadağandır (bu, istifadəçi məlumatsız demək deyil) duman içərisində uzantılar (bax “Google Chrome 25 səs tanınması, uzanan və tədqiqatları təmizləmək”).

Bir Görünür qeyri-kafi Səssiz quraşdırma ilə istenmeyen uzantılar yayılmağa davam etdi. Google mühəndisləri bunu elan edərək tonlarını qaldırmağa qərar verdilər Veb Mağazasında yalnız yerləşdirilən uzantılar Chrome quraşdırıla bilər sabit versiya və xrom beta.

Gücləndirilmiş təhlükəsizlik ..

Bu qərar ilk narahatlığı olmayacaq tətbiqin Windows versiyası – bu fenomendən ən çox təsirlənən və 2014-cü ilin yanvar ayından etibarən qüvvəyə minən.

Buna görə də üçüncü -party saytından və ya kompüter sabit diskindən bir uzantı quraşdırmaq mümkün olmayacaqdır. Google, uzantıların quraşdırılması prosesini daha yaxşı idarə edə biləcək, bu modulların səssiz quraşdırılması Veb Mağazası Chrome-dan mümkünsüzdür.

Qeyd etmək lazımdır ki, xromun ilkin bir versiyasını və əlavə modulları inkişaf etdirənlər işləyənlər birbaşa maşınlarından (və ya veb mağazasından başqa bir veb saytdan başqa bir veb sayt) quraşdırılmasına davam edə biləcəklər).

Bu ehtimal da əlçatan qalacaq Öz uzantılarının daxili yerləşdirilməsi üçün qrup qaydalarından istifadə edən şirkətlər.

Foto kredit: © Google

Google Chrome uzantıları minlərlə şarjınızı oğurlaya biləcək

17-dən çox.Chrome Web Store-da mövcud olan 000 proqramı, bir araşdırmaya görə, Gmail, Facebook və ya Amazon kimi bir çox saytda yazdığınız şifrələri yaza bilər.

Google Chrome istifadə etsəniz, ehtimal ki, genişləndirilmiş bu proqramları əsas brauzer üçün çox faydalı olan bu proqramları yükləmisiniz. Ehtiyatlı olun, çünki şifrələrinizi oğurlaya bildikləri üçün.

Və epifenomen deyil. Google Chrome mağazasında yüklənə bilən bir neçə min bu uzanan bir neçə min avqustda, Avqustun 30-u əvvəlcədən hazırlanan bir araşdırmaya görə, veb saytlara girdiyiniz parolları bərpa etmək üçün lazımi qaydalara sahib olardı.

Böyük bir risk, bu şifrələr bundan sonra uçuşlar, şəxsiyyət oğurluğu və hər növ digər fırıldaqları üçün istifadə edilə bilər. Bu uzantılar viruslar deyil: Problemlər, Problemlər, Erdumsin-Madison Universitetinin tədqiqatçılarının araşdırmaların mənşəyindən verdiyi məlumata görə.

Təmiz oxunan şifrələri təmizləyin

Bu saytların böyük bir hissəsi HTML kodunda yazdığınız və aydın şəkildə yazdığınız parolları saxlayır. Yəni heç bir modifikasiya və bir insan və ya bir proqram tərəfindən mükəmməl oxunan bir şəkildə demək deyil.

Bununla birlikdə, bir çox xrom uzantıları dolayı yolla veb saytların html kodunu ilə məsləhətləşə bilər və buna görə də xüsusi saytın yazdığı mətnin müəlliflərinə görə şifrələrinizi bildirə bilər. Təxminən 17.300 uzantı və ya platformada mövcud olan cəmi 12,5%, bu, tədqiqata görə bu ehtimalı (hələ oxuduğu hələ oxumamış) olardı.

Nəticələrini dəstəkləmək üçün tədqiqatçılar təcrübəni sınadılar. Təsvir edilmiş üsula görə istifadəçilərinin şifrələrini oğurlaya biləcək bir xrom uzantısı yaratdılar və onu Google genişləndirmə mağazasında istifadəçilər üçün əlçatan etməyə çalışdılar.

ChatGPT funksiyalarına bənzər virtual təklifə kömək edərək gizlədilmiş proqram, veb mağazanın Chrome-nu yoxlamaq üçün prosedurları problem olmadan keçdi. Buna görə də onu yükləyəcək bütün istifadəçilərdən şifrələr oğurlaya bilərdi – tədqiqatçılar bu məlumatların toplanmasını əlindən aldılar və xrom mağazasının tətbiqini tez bir zamanda çıxardılar, lakin bütün proqramçılar çox etik ola bilməzlər.

Gmail və Facebook kimi saytlar

Və bir çox imkanlar var: 10 arasında.000 Ən çox ziyarət edilən sayt, təxminən 1.Tədqiqatçıların fikrincə, şifrələri HTML kodunda aydın şəkildə qeyd edin. Gmail, Facebook və ya Amazon kimi böyük adlar – və 7.300 başqasının oxşar zəiflikləri olardı.

Bu üsul istifadəçilərin biliyi olmadan artıq istismar olunur? Tədqiqat müəllifləri parolları saxlayan 190 uzantı təyin etdilər. Sleeping kompüter ilə, bir Google sözçüsü şirkətin vəziyyəti öyrəndiyini, ancaq Google Chrome uzantılarının FAQ-ı olduğunu xatırlatdı, səlahiyyətlərin qanuni olaraq əldə edildiyi müddətcə təhlükəsizlik problemi deyil.