Расширения Google Chrome должны быть размещены в веб -магазине Chrome – кремний, тысячи расширений Google Chrome смогут украсть ваши пароли

Тысячи расширений Google Chrome смогут украсть ваши пароли

Основной риск, поскольку эти пароли могут быть использованы для рейсов, кражи личных данных и других мошенничества всех видов. Эти расширения не являются вирусами: проблема на самом деле поступила из самих веб-сайтов, по словам исследователей из Университета Висконсин-Мэдисон на начале исследования.

Расширения Google Chrome должны быть размещены в веб -магазине Chrome

Веб -браузер Гугл Хром продолжать страдать от атаки некоторых нежелательных разработчиков внедряют нежелательные расширения, разрешение, например, вставить рекламные объявления на страницах Fogger или для сбора данных о навигации.

Проблема, которую Google уже пытался урегулировать в феврале, с Хром 25. Эта версия Действительно запретил молчаливую установку (То есть без информированного пользователя) о расширениях в Fogger (см. «Google Chrome 25 обеспечивает распознавание голоса, очищает расширения и обеспечивает исследования»).

А заметно недостаточно Поскольку нежелательные расширения с молчаливой установкой продолжали размножаться. Инженеры Google решили поднять свой тон, объявив, что Можно установить только расширения, размещенные в веб -магазине Chrome в стабильной версии и хромированной бета -версии.

Усиленная безопасность ..

Это решение не будет сначала беспокоиться что версия приложения Windows – который остается наиболее затронутым этим явлением – и будет эффективно с января 2014 года.

Поэтому станет невозможным установить расширение с третьего участка или с жесткого диска компьютера. Google сможет лучше контролировать процесс установки расширений, молчаливая установка этих модулей невозможна из Chrome в веб -магазине.

Следует отметить, что те, кто использует предварительную версию Chrome, и те, кто разрабатывает дополнительные модули, смогут продолжать устанавливать расширения непосредственно со своей машины (или веб -сайта, кроме Chrome Web Store).

Эта возможность также останется доступной для Компании, использующие групповые правила для внутреннего развертывания собственных расширений.

Фото предоставлено: © Google

Тысячи расширений Google Chrome смогут украсть ваши пароли

Более 17.000 программ, доступных в веб -магазине Chrome, могут записать пароли, которые вы пишете на многих сайтах, таких как Gmail, Facebook или Amazon, согласно исследованию.

Если вы используете Google Chrome, вы, вероятно, загрузили расширения, эти программы, которые добавляют много функций, очень полезные в основной браузер. Остерегайтесь, потому что они могли бы украсть ваши пароли, которые вы вас.

И это не эпифеномен. Несколько тысяч этих расширений, загружаемых в магазине Google Chrome.

Основной риск, поскольку эти пароли могут быть использованы для рейсов, кражи личных данных и других мошенничества всех видов. Эти расширения не являются вирусами: проблема на самом деле поступила из самих веб-сайтов, по словам исследователей из Университета Висконсин-Мэдисон на начале исследования.

Очистить читаемые пароли

Большая часть этих сайтов хранит пароли, которые вы вводите в их HTML -код, и очистите. То есть без каких-либо модификаций и совершенно читаемого образом человеком или программой.

Тем не менее, многие расширения Chrome могут косвенно проконсультироваться с HTML -кодом веб -сайтов и, следовательно, сообщать о ваших паролях, по словам авторов текста, передаваемого специализированным компьютером Bleeping Computer. Почти 17.300 расширений, или 12,5% от общего объема, доступного на платформе, имело бы эту возможность в соответствии с исследованием (которое еще не было прочтет Комитетом по чтению).

Чтобы поддержать их выводы, исследователи попробовали этот опыт. Они создали расширение Chrome, способное украсть пароли своих пользователей в соответствии с описанным методом, и они попытались сделать его доступным для пользователей в магазине Google Extensions.

Программа, замаскированная путем оказания помощи виртуальному предложению, аналогично функциям CHATGPT, без проблем прошла процедуры проверки веб -магазина Chrome. Поэтому он мог похитить пароли у всех пользователей, которые его загрузили – исследователи объясняют, что они отключили сбор этих данных и быстро удалили применение хранилища Chrome, но все программисты могут не слишком этичные.

Такие сайты, как Gmail и Facebook, обеспокоены

И есть много возможностей: среди 10.000 самых посещаемых сайтов, около 1.100 Запишите пароли в Clear в их HTML -коде, по словам исследователей. С большими именами, такими как Gmail, Facebook или Amazon – и 7.300 других будут иметь аналогичные уязвимости.

Эта техника уже эксплуатируется без знания пользователей? Авторы исследования определили 190 расширений, которые уже хранят пароли. С помощью компьютера, представитель Google, заявил, что компания изучает ситуацию, но напомнила, что часто задаваемые вопросы расширения Google Chrome, это не проблема безопасности, если разрешения были законно получены законно.