Тисячі розширень Google Chrome зможуть вкрасти ваші паролі

Головний ризик, оскільки ці паролі можуть бути використані для польотів, крадіжок особи та інших афери всіх видів. Ці розширення не є вірусами: проблема фактично походить від самих веб-сайтів.

Розширення Google Chrome доведеться розміщувати на веб -магазині Chrome

Веб -браузер Гугл хром продовжуйте страждати від Напади певних розробників, що розробляють небажані розширення, Дозволяючи, наприклад, вставляти рекламу на сторінках FOGGER, або зафіксувати навігаційні дані.

Проблема, яку Google вже намагався вирішити в лютому, з Chrome 25. Ця версія Дійсно забороняв безшумну установку (тобто без поінформованості користувача) про розширення всередині Фоггера (див. “Google Chrome 25 забезпечує розпізнавання голосу, очищає розширення та забезпечує дослідження”).

помітно недостатньо Оскільки небажані розширення з мовчазною установкою продовжували поширюватися. Google інженери вирішили підняти свій тон, оголосивши це Можна встановити лише розширення, розміщені у веб -магазині Chrome у стабільній версії та бета -версії Chrome.

Посилена безпека ..

Це рішення не буде спочатку стурбовано що версія програми Windows – що залишається найбільш постраждалим від цього явища – і буде чинності з січня 2014 року.

Тому стане неможливо встановити розширення з третього стороннього сайту або з жорсткого диска комп’ютера. Google зможе краще контролювати процес встановлення розширень, мовчазна установка цих модулів неможлива з веб -магазину Chrome.

Слід зазначити, що ті, хто використовує попередню версію Chrome, і ті, хто розробляє додаткові модулі, зможуть продовжувати встановлювати розширення безпосередньо зі своєї машини (або веб -сайту, крім веб -магазину Chrome).

Ця можливість також залишатиметься доступною для Компанії, що використовують групові правила для внутрішнього розгортання власних розширень.

Кредит на фото: © Google

Тисячі розширень Google Chrome зможуть вкрасти ваші паролі

Більше 17.000 програм, доступних у веб -магазині Chrome, можуть записати паролі, які ви пишете на багатьох сайтах, таких як Gmail, Facebook або Amazon, згідно з дослідженням.

Якщо ви використовуєте Google Chrome, ви, ймовірно, завантажили розширення, ці програми, які додають багато функцій, дуже корисних для базового браузера. Будьте обережні, тому що вони можуть викрасти ваші паролі.

І це не епіфеномен. Кілька тисяч цих розширень, що можна завантажити в магазині Google Chrome, матимуть необхідні авторизації для відновлення без проблем паролів, які ви вводите на веб -сайтах.

Головний ризик, оскільки ці паролі можуть бути використані для польотів, крадіжок особи та інших афери всіх видів. Ці розширення не є вірусами: проблема фактично походить від самих веб-сайтів.

Очистіть читабельні паролі

Значна частина цих сайтів зберігає паролі, які ви вводите в їх HTML -коді та очищають. Тобто без будь-якої модифікації та абсолютно читабельного способу людською або програмою.

Однак багато розширень Chrome можуть опосередковано проконсультуватися з HTML -кодом веб -сайтів, а отже, повідомляти свої паролі, на думку авторів тексту, переданого спеціалізованим комп’ютером сайту. Майже 17.300 розширень, або 12,5% від загальної кількості, доступних на платформі, мали б таку можливість згідно з дослідженням (який ще не прочитав комітет з читання).

Щоб підтримати їхні висновки, дослідники спробували цей досвід. Вони створили розширення Chrome, здатне вкрасти паролі своїх користувачів відповідно до описаного методу, і вони намагалися зробити його доступним для користувачів у магазині Google Extensions.

Програма, замаскована за допомогою віртуальної пропозиції, подібної до функцій чатгпта, без проблем пройшла процедури перевірки веб -магазину Chrome. Тому він міг викрасти паролі у всіх користувачів, які завантажили б його – дослідники пояснюють, що вони відключили збір цих даних і швидко видалили застосування магазину Chrome, але всі програмісти можуть бути не надто етичними.

Такі сайти, як Gmail та Facebook

І є багато можливостей: серед 10.000 найбільш відвідуваних сайтів, близько 1.100 записати паролі в своєму коді HTML, на думку дослідників. Великі імена, такі як Gmail, Facebook або Amazon – та 7.300 інших мали б подібні вразливості.

Ця техніка вже використовується без знань користувачів? Автори дослідження визначили 190 розширень, які вже зберігають паролі. За допомогою комп’ютера Bleeping, прес -секретар Google заявив, що компанія вивчала ситуацію, але нагадала, що FAQ розширень Google Chrome це не є проблемою безпеки до тих пір, поки авторизації були законно отримані.