Milhares de extensões do Google Chrome seriam capazes de roubar suas senhas

Um risco importante, uma vez que essas senhas podem ser usadas para voos, roubo de identidade e outros golpes de todos os tipos. Essas extensões não são vírus: o problema realmente viria de sites, de acordo com pesquisadores da Universidade de Wisconsin-Madison na origem do estudo.

O Google Chrome Extensions terá que ser hospedado no Web Store Chrome

O navegador da web Google Chrome continuar sofrendo de Ataques de certos desenvolvedores indelicados implementando extensões indesejáveis, permitindo, por exemplo, inserir anúncios nas páginas do neblina ou capturar dados de navegação.

Um problema que o Google já havia tentado se estabelecer em fevereiro, com Chrome 25. Esta versão de fato proibiu a instalação silenciosa (Ou seja, sem que o usuário seja informado) das extensões dentro do nevoeiro (consulte “Google Chrome 25 fornece reconhecimento de voz, limpa extensões e protege pesquisas”).

A visivelmente insuficiente Como extensões indesejadas com instalação silenciosa continuaram a proliferar. Os engenheiros do Google decidiram aumentar seu tom, anunciando que Somente extensões hospedadas no Web Store Chrome podem ser instaladas na versão estável e no chrome beta.

Segurança reforçada ..

Esta decisão não vai primeiro se preocupar que a versão do Windows do aplicativo – que continua sendo o mais afetado por esse fenômeno – e entrará em vigor a partir de janeiro de 2014.

Portanto, será impossível instalar uma extensão de um terceiro site de partido ou do disco rígido do computador. O Google poderá controlar melhor o processo de instalação de extensões, a instalação silenciosa desses módulos sendo impossível no Web Store Chrome.

Deve -se notar que aqueles que empregam uma versão preliminar do Chrome e aqueles que desenvolvem módulos adicionais poderão continuar a instalar extensões diretamente de sua máquina (ou um site que não seja o Web Store Chrome).

Essa possibilidade também permanecerá acessível a Empresas que usam regras de grupo para implantação interna de suas próprias extensões.

Crédito da foto: © Google

Milhares de extensões do Google Chrome seriam capazes de roubar suas senhas

Mais de 17.000 programas disponíveis na Chrome Web Store podem gravar as senhas que você escreve em muitos sites como Gmail, Facebook ou Amazon, de acordo com um estudo.

Se você usa o Google Chrome, provavelmente baixou extensões, esses programas que adicionam muitas funções muito úteis ao navegador básico. Cuidado, porque eles podem roubar suas senhas.

E não é um epifenômeno. Vários milhares dessas extensões para download no Google Chrome Store teriam as autorizações necessárias para se recuperar sem problemas as senhas que você insere em sites, de acordo com um estudo publicado em 30 de agosto no site de pré -publicação do ARXIV.

Um risco importante, uma vez que essas senhas podem ser usadas para voos, roubo de identidade e outros golpes de todos os tipos. Essas extensões não são vírus: o problema realmente viria de sites, de acordo com pesquisadores da Universidade de Wisconsin-Madison na origem do estudo.

Senhas claras legíveis

Uma grande parte desses sites armazena senhas que você digita no código HTML e limpe. Ou seja, sem nenhuma modificação e de maneira perfeitamente legível por um programa humano ou um programa.

No entanto, muitas extensões do Chrome podem consultar indiretamente o código HTML de sites e, portanto, comunicar suas senhas, de acordo com os autores do texto retransmitido pelo computador especializado no site. Quase 17.300 extensões, ou 12,5% do total disponível na plataforma, teriam essa possibilidade de acordo com o estudo (que ainda não foi lido por um comitê de leitura).

Para apoiar suas conclusões, os pesquisadores tentaram a experiência. Eles criaram uma extensão do Chrome capaz de roubar as senhas de seus usuários de acordo com o método descrito, e tentaram disponibilizá -lo aos usuários na loja do Google Extensions.

O programa, disfarçado, ajudando a oferta virtual semelhante às funções do ChatGPT, passou sem problemas os procedimentos para verificar o Chrome da loja da web. Ele poderia, portanto, ter roubado senhas de todos os usuários que o baixariam – os pesquisadores explicam que desativaram a coleta desses dados e rapidamente removeram a aplicação da loja do Chrome, mas todos os programadores podem não ser muito éticos.

Sites como Gmail e Facebook em questão

E há muitas oportunidades: entre os 10.000 sites mais visitados, cerca de 1.100 registre as senhas em Clear em seu código HTML, de acordo com os pesquisadores. Grandes nomes como Gmail, Facebook ou Amazon – e 7.300 outros teriam vulnerabilidades semelhantes.

Esta técnica já está explorada sem o conhecimento dos usuários? Os autores do estudo identificaram 190 extensões que já armazenam senhas. Com o computador de biping, um porta -voz do Google disse que a empresa estava estudando a situação, mas lembrou que as perguntas frequentes do Google Chrome Extensions, não é um problema de segurança, desde que as autorizações tenham sido legitimamente obtidas.