Tysiące rozszerzeń Google Chrome byłoby w stanie ukraść Twoje hasła

Poważne ryzyko, ponieważ hasła te można następnie wykorzystać do lotów, kradzieży tożsamości i innych oszustw wszelkiego rodzaju. Te rozszerzenia nie są wirusami: według naukowców z University of Wisconsin-Madison na początku badania.

Rozszerzenia Google Chrome będą musiały być hostowane w sklepie internetowym Chrome

Przeglądarka internetowa Google Chrome nadal cierpieć Ataki niektórych nieokreślonych programistów wdrażających niepożądane rozszerzenia, umożliwiając na przykład wstawianie reklam na stronach mgła lub przechwytywanie danych nawigacyjnych.

Problem, z którym Google próbował już osiedlić w lutym Chrome 25. Ta wersja Rzeczywiście zabraniał cichej instalacji (to znaczy bez poinformowania użytkownika) o rozszerzeniach w mgle (patrz „Google Chrome 25 zapewnia rozpoznawanie głosu, oczyszcza rozszerzenia i zabezpiecza badania”).

A widocznie niewystarczające Ponieważ niechciane przedłużenia z cichą instalacją nadal się rozprzestrzeniły. Inżynierowie Google postanowili podnieść swój ton, ogłaszając to Można zainstalować tylko rozszerzenia hostowane w sklepie internetowym W stabilnej wersji i chromu beta.

Wzmocnione bezpieczeństwo ..

Ta decyzja nie będzie się niepokoić że wersja aplikacji Windows – które pozostaje najbardziej dotknięte tym zjawiskiem – i będzie skuteczne od stycznia 2014 r.

Dlatego nie można zainstalować rozszerzenia z trzeciej strony lub z dysku twardego komputera. Google będzie w stanie lepiej kontrolować proces instalacji rozszerzeń, a cicha instalacja tych modułów jest niemożliwa z chromu sklepu internetowego.

Należy zauważyć, że ci, którzy stosują wstępną wersję Chrome i tych, którzy opracowują dodatkowe moduły, będą mogli kontynuować instalację rozszerzeń bezpośrednio z ich komputera (lub strony internetowej innej niż chrome sklepu internetowego).

Ta możliwość pozostanie również dostępna Firmy korzystające z zasad grupy w zakresie wewnętrznego wdrażania własnych rozszerzeń.

Zdjęcie kredytowe: © Google

Tysiące rozszerzeń Google Chrome byłoby w stanie ukraść Twoje hasła

Ponad 17.000 programów dostępnych w Chrome Web Store może rejestrować hasła, które piszesz na wielu stronach, takich jak Gmail, Facebook lub Amazon, zgodnie z badaniem.

Jeśli korzystasz z Google Chrome, prawdopodobnie pobrałeś rozszerzenia, te programy, które dodają wiele funkcji bardzo przydatnych do podstawowej przeglądarki. Strzeż się, ponieważ mogą ukraść Twoje hasła.

I to nie jest epifenomenon. Kilka tysięcy z tych rozszerzeń do pobrania w sklepie Google Chrome miałoby niezbędne zezwolenia do odzyskania bez problemu haseł, które wprowadzasz na stronach internetowych, zgodnie z badaniem opublikowanym 30 sierpnia na stronie ARXIV Prepublication.

Poważne ryzyko, ponieważ hasła te można następnie wykorzystać do lotów, kradzieży tożsamości i innych oszustw wszelkiego rodzaju. Te rozszerzenia nie są wirusami: według naukowców z University of Wisconsin-Madison na początku badania.

Wyraźne czytelne hasła

Duża część tych witryn przechowuje hasła, które wpisujesz w ich kodzie HTML, i wyczyściłeś. To znaczy bez żadnej modyfikacji i w doskonale czytelny przez program człowieka lub program.

Jednak wiele rozszerzeń Chrome może pośrednio konsultować kod HTML stron internetowych, a tym samym komunikować swoje hasła, według autorów tekstu przekazanego przez specjalistyczny komputer bleeping komputer. Prawie 17.300 rozszerzeń lub 12,5% całości dostępnych na platformie miałoby tę możliwość zgodnie z badaniem (które nie zostało jeszcze odczytane przez komitet czytania).

Aby poprzeć ich wnioski, naukowcy próbowali tego doświadczenia. Stworzyli rozszerzenie Chrome zdolne do kradzieży haseł użytkowników zgodnie z opisaną metodą, i próbowali udostępnić je użytkownikom w sklepie Google Extensions.

Program, przebrany przez wspomaganie wirtualnej oferty podobnej do funkcji Chatgpt, przeszedł bez problemu procedury weryfikacji sklepu internetowego Chrome. Mógł zatem skradać hasła od wszystkich użytkowników, którzy je pobrali – naukowcy wyjaśniają, że wyłączyli gromadzenie tych danych i szybko usunęli zastosowanie sklepu Chrome, ale wszyscy programiści mogą nie być zbyt etyczni.

Witryny takie jak Gmail i Facebook

I jest wiele możliwości: wśród 10.000 najczęściej odwiedzanych miejsc, około 1.100 Zapisz hasła w jasnym kodzie HTML, według naukowców. Wielkie nazwiska, takie jak Gmail, Facebook lub Amazon – i 7.300 innych miałoby podobne luki.

Ta technika jest już wykorzystywana bez wiedzy użytkowników? Autorzy badania zidentyfikowali 190 rozszerzeń, które już przechowują hasła. Dzięki Bleeping Computer rzecznik Google powiedział, że firma studiowała sytuację, ale przypomniała sobie, że FAQ rozszerzeń Google Chrome, nie jest to problem bezpieczeństwa, o ile autoryzacje zostały uznane.