يجب استيعاب امتدادات Google Chrome على متجر Chrome Web Store – Silicon ، وسيكون الآلاف من ملحقات Google Chrome قادرة على سرقة كلمات المرور الخاصة بك
<h1>سيتمكن الآلاف من ملحقات Google Chrome من سرقة كلمات المرور الخاصة بك</h1>
<blockquote>هناك خطر كبير ، حيث يمكن بعد ذلك استخدام كلمات المرور هذه في الرحلات الجوية وسرقة الهوية وغيرها من عمليات الاحتيال من جميع الأنواع. هذه الإضافات ليست فيروسات: المشكلة ستأتي بالفعل من مواقع الويب نفسها ، وفقًا للباحثين من جامعة ويسكونسن ماديسون في أصل الدراسة.</blockquote>
<h2>سيتعين استضافة ملحقات Google Chrome على Chrome على شبكة الإنترنت</h2>
<p>متصفح الويب <b>جوجل كروم</b> تواصل المعاناة من <strong>هجمات معينة من المطورين الذين يقومون بتنفيذ ملحقات غير مرغوب فيها</strong>, السماح على سبيل المثال بإدراج الإعلانات في صفحات Fogger ، أو لالتقاط بيانات التنقل.</p>
<p>مشكلة حاولت Google بالفعل الاستقرار في فبراير <strong>Chrome 25</strong>. هذه النسخة <strong>حظر بالفعل التثبيت الصامت</strong> (بمعنى أنه من دون أن يتم إبلاغ المستخدم) بالامتدادات داخل Fogger (انظر “Google Chrome 25 يوفر التعرف على الصوت وتنظيف الامتدادات ويؤمن البحث”).</p>
<p>أ <strong>بشكل واضح غير كاف</strong> منذ أن استمرت الامتدادات غير المرغوب فيها مع التثبيت الصامت في الانتكاسات. قرر مهندسو Google رفع لهجتهم ، معلنين ذلك <strong>يمكن تثبيت فقط الامتدادات المستضافة على متجر ويب Chrome</strong> في نسخة مستقرة و Chrome Beta.</p>
<h2>الأمن المعزز ..</h2>
<p>هذا القرار لن يثير القلق أولاً <strong>أن إصدار Windows من التطبيق</strong> – الذي لا يزال الأكثر تضررا من هذه الظاهرة – وسيكون فعالا من يناير 2014.</p>
<p>وبالتالي ، سيكون من المستحيل تثبيت امتداد من موقع ثالث -أو من محرك الأقراص الثابتة للكمبيوتر. ستتمكن Google من التحكم بشكل أفضل في عملية تثبيت الامتدادات ، وهو التثبيت الصامت لهذه الوحدات النمطية مستحيلة من Chrome على شبكة الإنترنت.</p>
<p>تجدر الإشارة إلى أن أولئك الذين يستخدمون إصدارًا أوليًا من Chrome وأولئك الذين يطورون وحدات إضافية سيتمكنون من الاستمرار في تثبيت الامتدادات مباشرة من جهازهم (أو موقع ويب آخر غير متجر ويب Chrome).</p>
<p>سيظل هذا الاحتمال متاحًا أيضًا <strong>الشركات التي تستخدم قواعد المجموعة للنشر الداخلي لتمديداتها الخاصة</strong>.</p>
<p>الصورة الائتمان: © Google</p>
<h2>سيتمكن الآلاف من ملحقات Google Chrome من سرقة كلمات المرور الخاصة بك</h2>
<p>أكثر من 17.000 برنامج متاح على متجر Chrome Web Store يمكنه تسجيل كلمات المرور التي تكتبها على العديد من المواقع مثل Gmail أو Facebook أو Amazon ، وفقًا لدراسة.</p>
<p>إذا كنت تستخدم Google Chrom. احذر ، لأنهم يمكنهم سرقة كلمات المرور الخاصة بك.</p>
<p>وليست أفيفينومينون. هناك عدة آلاف من هذه الامتدادات القابلة للتنزيل على متجر Google Chrome سيكون لديها التراخيص اللازمة لاستردادها دون مشكلة كلمات المرور التي تدخلها على مواقع الويب ، وفقًا لدراسة نشرت في 30 أغسطس على موقع Arxiv prepublication.</p>
<p>هناك خطر كبير ، حيث يمكن بعد ذلك استخدام كلمات المرور هذه في الرحلات الجوية وسرقة الهوية وغيرها من عمليات الاحتيال من جميع الأنواع. هذه الإضافات ليست فيروسات: المشكلة ستأتي بالفعل من مواقع الويب نفسها ، وفقًا للباحثين من جامعة ويسكونسن ماديسون في أصل الدراسة.</p>
<h2>مسح كلمات مرور قابلة للقراءة</h2>
<p>جزء كبير من هذه المواقع يخزن كلمات المرور التي تكتبها في رمز HTML الخاص بها ، ومسح. وهذا يعني دون أي تعديل وبطريقة قابلة للقراءة تمامًا من قبل إنسان أو برنامج.</p>
<p>ومع ذلك ، يمكن للعديد من امتدادات الكروم استشارة بشكل غير مباشر رمز مواقع الويب HTML ، وبالتالي توصيل كلمات المرور الخاصة بك ، وفقًا لمؤلفي النص الذي تم نقله بواسطة كمبيوتر Scare Site Bleeping. ما يقرب من 17.300 امتداد ، أو 12.5 ٪ من إجمالي متاح على المنصة ، سيكون لها هذا الاحتمال وفقًا للدراسة (التي لم تقرأها لجنة القراءة بعد).</p>
<p>لدعم استنتاجاتهم ، حاول الباحثون التجربة. قاموا بإنشاء ملحق كروم قادر على سرقة كلمات مرور مستخدميها وفقًا للطريقة الموضحة ، وحاولوا إتاحته للمستخدمين في متجر Google Extensions.</p>
<p>تم تمرير البرنامج ، المتنكر بمساعدة الافتراضية على غرار وظائف ChatGPT ، دون مشكلة. لذلك يمكن أن يكون قد سرقت كلمات مرور من جميع المستخدمين الذين كانوا سيقومون بتنزيلها – يشرح الباحثون أنهم عطلوا مجموعة هذه البيانات وأزالوا بسرعة تطبيق متجر Chrome ، لكن جميع المبرمجين قد لا يكونون أخلاقيين للغاية.</p>
<h2>مواقع مثل Gmail و Facebook تتعلق</h2>
<p>وهناك العديد من الفرص: من بين 10.000 مواقع تمت زيارتها ، حوالي 1.100 قم بتسجيل كلمات المرور في رمز HTML الخاص بهم ، وفقًا للباحثين. أسماء كبيرة مثل Gmail أو Facebook أو Amazon – و 7.300 آخرين سيكون لديهم نقاط ضعف مماثلة.</p>
<p>تم استغلال هذه التقنية بالفعل دون معرفة المستخدمين? حدد مؤلفو الدراسة 190 ملحقًا تخزن بالفعل كلمات المرور. مع Pleeping Computer ، قال متحدث باسم Google إن الشركة كانت تدرس الموقف ، لكنها تذكرت أن الأسئلة الشائعة لملحقات Google Chrome ، فهي ليست مشكلة أمنية طالما تم الحصول على التراخيص بشكل شرعي.</p>