Binlerce Google Chrome uzantısı şifrelerinizi çalabilir

Büyük bir risk, çünkü bu şifreler uçuşlar, kimlik hırsızlığı ve her türlü diğer dolandırıcılık için kullanılabilir. Wisconsin-Madison Üniversitesi’nden araştırmacılara göre, bu uzantılar virüs değildir: sorun aslında web sitelerinden gelirdi.

Google Chrome uzantılarının Web Store Chrome’da barındırılması gerekecek

Web tarayıcısı Google Chrome acı çekmeye devam et İstenmeyen uzantılar uygulayan bazı tempolu geliştiricilerin saldırıları, Örneğin Fogger’ın sayfalarına reklam eklemesine veya gezinme verilerini yakalamasına izin vermek.

Google’ın Şubat ayında halihazırda yerleşmeye çalıştığı bir sorun Chrome 25. Bu versiyon gerçekten sessiz kurulumu yasakladı (yani kullanıcı bilgilendirilmeden) Fogger içindeki uzantılardan oluşan (bkz.

A gözle görülür bir şekilde yetersiz Sessiz kurulumla istenmeyen uzantılar çoğalmaya devam ettiğinden. Google mühendisleri, bunu duyurarak tonlarını yükseltmeye karar verdiler Yalnızca Web Store Chrome’da barındırılan uzantılar yüklenebilir Kararlı versiyonda ve krom beta.

Güçlendirilmiş güvenlik ..

Bu karar önce endişelenmeyecek Uygulamanın Windows sürümü – Bu fenomenden en çok etkilenen – ve Ocak 2014’ten itibaren geçerli olacak.

Bu nedenle, üçüncü taraflı bir siteden veya bilgisayar sabit diskinden bir uzantı kurmak imkansız hale gelecektir. Google, uzantılar kurulum sürecini daha iyi kontrol edebilecek, bu modüllerin sessiz kurulumu web mağazasından imkansızdı.

Chrome’un ön versiyonunu kullananların ve ek modüller geliştirenlerin, uzantıları doğrudan makinelerinden (veya Web Store Chrome dışındaki bir web sitesi) yüklemeye devam edebileceğine dikkat edilmelidir.

Bu olasılık aynı zamanda erişilebilir kalacaktır Kendi uzantılarının dahili dağıtım için grup kurallarını kullanan şirketler.

Fotoğraf kredisi: © Google

Binlerce Google Chrome uzantısı şifrelerinizi çalabilir

17’den fazla.Bir araştırmaya göre, Chrome Web Store’da mevcut 000 programlar Gmail, Facebook veya Amazon gibi birçok sitede yazdığınız şifreleri kaydedebilir.

Google Chrome’u kullanırsanız, muhtemelen birçok işlevi ekleyen bu programlar, temel tarayıcı için çok yararlı olan uzantıları indirmişsinizdir. Dikkat edin, çünkü şifrelerinizi çalabilirler.

Ve bu bir epifenomenon değil. ARXIV Önceden Yayın Sitesinde yayınlanan bir araştırmaya göre, Google Chrome Store’da indirilebilir bu uzantıların binleri, web sitelerinde girdiğiniz şifreleri sorunsuz bir şekilde kurtarmak için gerekli yetkilere sahip olacak.

Büyük bir risk, çünkü bu şifreler uçuşlar, kimlik hırsızlığı ve her türlü diğer dolandırıcılık için kullanılabilir. Wisconsin-Madison Üniversitesi’nden araştırmacılara göre, bu uzantılar virüs değildir: sorun aslında web sitelerinden gelirdi.

Okunabilir şifreleri temizleyin

Bu sitelerin büyük bir kısmı, html kodlarını yazdığınız şifreleri depolar ve net. Yani herhangi bir değişiklik olmadan ve bir insan veya bir program tarafından mükemmel okunabilir bir şekilde.

Bununla birlikte, birçok krom uzantısı dolaylı olarak web sitelerinin HTML koduna danışabilir ve bu nedenle, özel site biping bilgisayarı tarafından aktarılan metnin yazarlarına göre şifrelerinizi iletebilir. Yaklaşık 17.Platformda mevcut olan toplamın 300 uzantısı veya toplamın% 12,5’i çalışmaya göre bu olasılığa sahip olacaktır (henüz bir okuma komitesi tarafından okunmamıştır).

Sonuçlarını desteklemek için araştırmacılar deneyimi denedi. Açıklanan yönteme göre kullanıcılarının şifrelerini çalabilen bir krom uzantısı oluşturdular ve Google Uzantıları Mağazası’ndaki kullanıcılara sunmaya çalıştılar.

ChatGPT işlevlerine benzer sanal tekliflere yardımcı olarak gizlenen program, Web Store Chrome’u doğrulama prosedürlerini sorunsuz bir şekilde geçti. Bu nedenle, onu indirecek tüm kullanıcılardan şifreleri çalabilirdi – araştırmacılar, bu verilerin toplanmasını devre dışı bıraktıklarını ve Chrome Store’un uygulamasını hızla kaldırdıklarını açıklıyor, ancak tüm programcılar çok etik olmayabilir.

Gmail ve Facebook gibi siteler ilgili

Ve birçok fırsat var: 10 arasında.En çok ziyaret edilen 000, yaklaşık 1.Araştırmacılara göre 100 şifreleri HTML kodlarında net olarak kaydedin. Gmail, Facebook veya Amazon gibi büyük isimler – ve 7.300 diğer benzer güvenlik açıklarına sahip olurdu.

Bu teknik, kullanıcıların bilgisi olmadan zaten kullanılmıştır? Çalışma yazarları, zaten şifreleri depolayan 190 uzantıyı belirlediler. Blewing Computer ile bir Google sözcüsü, şirketin durumu incelediğini, ancak Google Chrome uzantılarının SSS’sini hatırladığını, yetkilendirmeler meşru bir şekilde elde edildiği sürece bir güvenlik sorunu olmadığını söyledi.