Configurați extensiile PostgreSQL | Cloud SQL pentru PostgreSQL | Google Cloud, Google Bard se poate conecta acum la Gmail, Docs, Hărți: Cum funcționează
Google Bard se poate conecta acum la Gmail, Docs, Hărți: Cum funcționează
Ultima actualizare la 2023/09/05 (UTC).
Configurați extensiile PostGreSQL
Puteți extinde PostgreSQL grupând obiecte SQL într -un pachet pentru a le utiliza ca unitate. Această pagină conține informații despre configurația extensiilor PostGreSQL compatibile cu Cloud SQL.
Utilizați extensii postgreSQL
Puteți instala extensii compatibile cu cloud sql. Pentru mai multe informații, consultați Secțiunea Extensii PostGreSQL compatibile cu Cloud SQL.
Observat : Puteți instala extensii doar pe instanța principală, nu pe instanța duplicată cu acces la citire. Odată instalat, extensia este replicată pe corpul duplicat cu acces la citire.
Instalați o extensie
Înainte de a utiliza o extensie, instalați -o continuând după cum urmează:
- În instrumentul PSQL, rulați comanda Creare extensie.
Condiții necesare pentru drepturile de superuser
În Cloud SQL, extensiile pot fi create doar de utilizatori cu rolul CloudSQLSuperUseruse . Când creați o instanță PostGreSQL, utilizatorul PostGre implicit este creat automat (dar trebuie să definiți parola). Utilizatorul POSTGRES implicit are rolul cloudsqlsuperuser . Pentru mai multe informații, consultați pagina despre utilizatorii PostGreSQL.
Observat : Dacă importați o bază de date care conține o extensie creată de un utilizator personalizat, nu puteți șterge utilizatorul fără a șterge întreaga bază de date importată.
Conexiuni între baze de date
Pentru a se conecta, instanțele țintă trebuie să fie în aceeași rețea VPC ca și corpul de conectare.
În Google Cloud Console, nu puteți alege butonul Autorizați doar conexiuni SSL Pentru instanțe de cluster. În plus, pentru a vă conecta la bazele de date din aceeași instanță, nu puteți defini gazda pe „LocalHost” sau pe 127.0.0.1 . Trebuie să utilizați adresa IP indicată pentru instanța dvs. în Google Cloud Console.
Solicitați asistență pentru o nouă extensie
Nu vă puteți crea propriile extensii în SQL Cloud.
Pentru o cerere de asistență cu privire la o extensie, faceți clic pe +1 în raport sau creați o nouă problemă. Pentru a obține lista de probleme raportate cu privire la SQL în cloud și pentru a obține informații despre crearea de probleme, consultați secțiunea de căutare sau creați rapoarte de probleme și cereri de caracteristici ale produsului.
Extensii PostgreSQL compatibile cu SQL Cloud
Pentru mai multe informații despre utilizarea unei extensii specifice, urmați linkul către documentația care apare într -una dintre tabelele de mai jos.
Asistența cu privire la extensiile postgreSQL cu Cloud SQL este împărțită în mai multe categorii:
- Extensii postgis
- Extensii de tip de date
- Extensii de limbă
- Diverse extensii
Postgis
Extensie Postgis 3.0 este compatibil cu Cloud SQL pentru PostgreSQL pentru toate versiunile majore.
Următorul tabel conține versiunile extensiei PostGIS pentru fiecare versiune a SQL Cloud pentru PostGreSQL:
| Versiune SQL Cloud pentru PostGreSQL | Extensie postgis |
| PostgreSQL 9.6 | 2.3.11 |
| PostgreSQL 10 | 2.4.9, 3.1.4 |
| Postgresql 11 | 2.5.5, 3.1.4 |
| Postgresql 12 | 3.1.4 |
| Postgresql 13 | 3.1.4 |
| PostgreSQL 14 | 3.1.4 |
Pentru o versiune specifică majoră a postgreSQL, în comanda Creare Extension, puteți specifica o versiune a extensiei PostGIS folosind versiunea de versiune .
Extensia PostGIS include următoarele elemente:
- Postgis
- Postgis_raster
- Postgis_SFCGAL
- Postgis_tiger_geocoder
- Postgis_topologie
- Adresa_standardizer
- Adresa_standardizer_data_us
Pentru mai multe informații, consultați Secțiunea de instalare PostGIS (Instalarea PostGIS).
În plus, Cloud SQL pentru PostgreSQL include versiunea 3.3.0 din extensia pgrouting, care extinde postGIS. Extensia PGROuting îmbunătățește tratamentul geospatial prin rutare și analiza rețelei.
Puteți actualiza manual postgis și extensiile asociate la cea mai recentă versiune a acestora. Pentru a afla mai multe despre modernizarea extensiilor dvs. PostGIS, consultați pagina de actualizare PostGI.
Extensii de tip de date
| Extensie | Descriere |
| Btree_gin | Oferă exemple de clase de operatori de index GIN care implementează un comportament echivalent cu un indicele B-Tree. Cloud SQL pentru PostgreSQL 9.6 Utilizați versiunea 1.0. PostgreSQL 10 utilizează versiunea 1.2. Toate celelalte versiuni folosesc versiunea 1.3. |
| Btree_gist | Oferă clase de operatori de index GIST care implementează un comportament echivalent cu un indicele B-Tree. Cloud SQL pentru PostgreSQL 9.6 Utilizați versiunea 1.2. PostgreSQL 10, 11, 12 și 13 Utilizați versiunea 1.5. PostgreSQL 14 folosește versiunea 1.6. |
| chkpass | Implementează un tip de date CHKPASS conceput pentru a stoca parolele criptate. Cloud SQL pentru PostgreSQL 9.6 și 10 Utilizați versiunea 1.0. Nu este compatibil cu alte versiuni. |
| citext | Oferă un tip de lanț de caractere citext care nu este sensibil la rupere. Cloud SQL pentru PostgreSQL 9.6 Utilizați versiunea 1.3. PostgreSQL 10 utilizează versiunea 1.4. PostgreSQL 11 folosește versiunea 1.5. PostgreSQL 12, 13 și 14 Utilizați versiunea 1.6. |
| cub | Implementează un tip de date cub pentru a reprezenta cuburi multidimensionale. Cloud SQL pentru PostgreSQL 9.6 și 10 Utilizați versiunea 1.2. PostgreSQL 11 folosește versiunea 1.3. PostgreSQL 12 și 13 Utilizați versiunea 1.4. PostgreSQL 14 folosește versiunea 1.5. |
| hstore | Implementează tipul de date Hstore pentru a stoca seturi de perechi de cheie/valoare într -o singură valoare postgreSQL. Cloud SQL pentru PostgreSQL 9.6 și 10, utilizați versiunea 1.4. PostgreSQL 11 folosește versiunea 1.5. PostgreSQL 12 utilizează versiunea 1.6. PostgreSQL 13 utilizează versiunea 1.7. PostgreSQL 14 folosește versiunea 1.8. |
| Isn | Oferă tipuri de date pentru anumite standarde internaționale de numerotare a produselor. Cloud SQL pentru PostgreSQL 9.6 și 10 Utilizați versiunea 1.1. Toate celelalte versiuni folosesc versiunea 1.2. |
| IP4R | Oferă tipuri de date pentru adrese IPv4/V6, plaje cu adrese IP și compatibilitate cu indexuri. Cloud SQL pentru PostgreSQL utilizează versiunea 2.4. |
| ltree | Implementează un tip de date LTREE pentru a reprezenta etichetele de date stocate într -o structură ierarhică sub forma unui arbore. Cloud SQL pentru PostgreSQL 9.6, 10, 11 și 12 Utilizați versiunea 1.1. PostgreSQL 13 și 14 Utilizați versiunea 1.2. |
| lo | Asistență pentru gestionarea obiectelor mari (numite și LO sau BLOB). Cloud SQL pentru PostGreSQL utilizează versiunea 1.1. |
| Postgresql-Hll | Introduce un nou tip de date, HLL, care este o structură de date hiperloglog. Consultați, de asemenea, secțiunea PostgreSQL-HLL din acest document. Cloud SQL pentru PostgreSQL utilizează versiunea 2.16. |
| prefix | Oferă o corespondență prefixă, precum și compatibilitate cu indexuri. Cloud SQL pentru PostGreSQL utilizează versiunea 1.2.0. |
Extensii de limbă
| Extensie | Descriere |
| PLPGSQL | Limbaj procedural încărcabil pentru a crea funcții, proceduri și declanșatoare. Puteți utiliza, de asemenea, acest limbaj pentru a executa codul direct în blocurile DO. Cloud SQL pentru PostGreSQL utilizează versiunea 1.0. |
| PLV8 | Oferă un limbaj procedural pentru a activa JavaScript. Cloud SQL pentru PostgreSQL utilizează versiunea 3.1.2, care folosește versiunea 9.9 din motorul JavaScript V8. |
Diverse extensii
- Cloud SQL pentru PostgreSQL 9.6 Utilizați versiunea 1.1.4 pgaudit.
- Cloud SQL pentru PostGreSQL 10 utilizează versiunea 1.2.3 pgaudit.
- Cloud SQL pentru PostGreSQL 11 utilizează versiunea 1.3.3 pgaudit.
- Cloud SQL pentru PostGreSQL 12 utilizează versiunea 1.4.2 din Pgaudit.
- Cloud SQL pentru PostgreSQL 13 utilizează versiunea 1.5.1 din Pgaudit.
- Cloud SQL pentru PostGreSQL 14 folosește versiunea 1.6.1 din Pgaudit.
Valorile pe care le puteți defini pentru fișierele de știri de audit pentru toate versiunile PGaudit sunt citite, scriere, funcție, rol, DDL, DISC și toate . Pentru versiunile 1.4.2 până la 1.6.1, puteți defini și valoarea misc_set .
Pentru mai multe informații despre utilizarea acestei extensii cu SQL Cloud, consultați pagina de audit PostGreSQL folosind PGaudit.
Create și gestionează tabelele temporare DB2 sau Oracle într -o bază de date PostgreSQL.
Cloud SQL pentru PostgreSQL utilizează versiunea 2.9.0.
Extensie open source pentru a stoca și căuta reprezentări vectoriale continue în bazele de date PostgreSQL.
Cloud SQL pentru PostgreSQL utilizează versiunea 0.4.2
Ascundeți sau înlocuiți informațiile personale sau sensibile dintr -o bază de date PostgreSQL pentru a afla mai multe, consultați secțiunea PostgreSQL_anonynynynimizer.
Cloud SQL pentru PostGreSQL utilizează versiunea 1.0.0.
Aflați mai multe despre anumite extensii PostgreSQL
Această secțiune descrie mai detaliat unele dintre extensiile postgreSQL compatibile cu tabelele de mai sus.
Aut_explain
Pentru a începe să utilizați această extensie pe o instanță, definiți opțiunea CloudSQL.Activare_auto_explain ON . Pentru a afla mai multe despre configurația opțiunilor și pentru a descoperi opțiunile compatibile cu această extensie, consultați pagina Configurare Opțiuni bazei de date.
În plus, pentru un utilizator cu rolul CloudSqlSuperUseruse (numai), puteți utiliza comanda de încărcare pentru a încărca această extensie în timpul unei sesiuni.
dblink
Într -o sesiune de baze de date, puteți utiliza această extensie pentru a vă conecta la bazele de date PostgreSQL și pentru a rula solicitări.
În prezent, această extensie funcționează pentru două instanțe SQL Cloud cu conectivitate IP privată în aceeași rețea VPC sau pentru bazele de date traversate în aceeași instanță.
Observat : În cloud SQL, nu este posibil să se utilizeze certificate de clienți cu DBLINK.
Pentru mai multe informații, consultați secțiunea DBLINK din documentația PostgreSQL.
Utilizați dblink pentru a vă conecta cu o parolă
Pentru a vă conecta la baze de date sau pentru a vă conecta la aceeași instanță cu un alt utilizator, trebuie să specificați o parolă. Iată un extras de cod ca exemplu (care nu trebuie utilizat în producție):
Selectați * din dblink ('dbname = nume port = 1234 gazdă = gazdă user = utilizator parola = parolă', 'selectați ID, nume din tabelul' \) ca t (id int, text text);
În caz contrar, pentru a configura doar o conexiune, iată un alt exemplu de cod (care nu trebuie utilizat în producție):
Selectați dblink_connect ('dbname = dblinkTest user = postgres host = name_or_ip parola = xxx');
Conectați -vă fără parolă folosind dblink
Pentru a vă conecta la aceeași instanță folosind identitatea aceluiași utilizator, vă puteți conecta fără parolă. Exemplu:
- Definiți următorul indicator al bazei de date pentru a activa conexiunile locale fără parolă.
Cloudsql.Alow_passwordless_local_connections - Conectați -vă fără a specifica gazda, ceea ce implică o conexiune la aceeași instanță. Iată un exemplu:
Selectați * din dblink ('dbName = Finance User = Alice', 'Selectați venituri din venituri') ca returnate (venituri întregi); Rezultatul ar trebui să arate astfel:
Venit -------- 1000 (1 rând)
În plus, pentru a vă conecta la alte baze de date din aceeași instanță, nu puteți defini gazda pe „LocalHost” sau pe 127.0.0.1 . Trebuie să utilizați adresa IP indicată pentru instanța dvs. în Google Cloud Console.
Consultați, de asemenea, secțiunile Postgres_FDW și PL/Proxy din acest document.
pagină
Această extensie inspectează conținutul paginilor bazei de date la un nivel inferior. Pentru a afla mai multe, consultați Secțiunea de respect Pagina din documentația PostgreSQL.
pg_bigm
Această extensie activează cercetarea completă a textului și permite utilizarea unui indice Bigram pentru căutarea mai rapidă a textului.
Pentru a începe să utilizați această extensie pe o instanță, definiți opțiunea CloudSQL.Activare_pg_bigm on . Sunt acceptate și următoarele opțiuni:
- pg_bigm.Activare_recheck
- pg_bigm.gin_key_limit
- pg_bigm.simility_limit
Pentru a afla mai multe despre definiția opțiunilor și pentru a descoperi opțiunile compatibile cu această extensie, consultați Opțiunile de bază de date Configurare.
pg_cron
Pentru a începe să utilizați PG_CRON pe o instanță, definiți opțiunea CloudSQL.Activare_pg_cron pornit . Pentru a afla mai multe despre definiția opțiunilor și pentru a descoperi opțiunile compatibile cu această extensie, consultați Opțiunile de bază de date Configurare.
Sarcinile sunt configurate ca noduri de calcul de fundal. Prin urmare, este posibil să fie nevoit să utilizați tehnicile standard postgresql (cum ar fi opțiunea max_worker_processes) pentru a ajusta numărul de noduri de calcul în fundal.
Pentru această extensie, Cloud SQL este compatibil cu modul nod de calcul în fundal, dar nu cu interfața LIBPQ. Prin urmare, această extensie nu necesită autentificare directă.
pgfincore
Această extensie conține funcții pentru a gestiona paginile din memoria cache a discului sistemului de operare de la PostGreSQL. Pentru mai multe informații, consultați documentația dedicată PGFincore.
PG_FREESPACEMAP
Această extensie examinează harta spațiului liber (FSM, hartă spațiu liber). Pentru a afla mai multe, consultați secțiunea PG_FREESPACEMAP din documentația PostgreSQL.
pg_hint_plan
Pentru a începe să utilizați această extensie pe o instanță, definiți opțiunea CloudSQL.Activare_pg_hint_plan pornit . Pentru a afla mai multe despre configurația opțiunilor și pentru a descoperi opțiunile compatibile cu această extensie, consultați pagina Configurare Opțiuni bazei de date.
În caz contrar, pentru un utilizator care are doar rolul cloudsqlsuperuser, puteți utiliza comanda de încărcare pentru a încărca această extensie în timpul unei sesiuni.
PG_PARTMAN
Această extensie vă permite să creați și să gestionați seturi de mese pe baza orei și a seriei.
În Cloud SQL, această extensie nu include nodul de calcul în fundal pentru întreținerea automată a partițiilor. În schimb, puteți utiliza, de exemplu, Cloud Scheduler pentru a orchestra întreținerea apelând la funcții de întreținere la intervale regulate.
PG_PROCTAB
Iată pașii de urmat pentru a utiliza extensia PG_PROCTAB pentru a activa utilitatea PG_TOP:
- În instrumentul PSQL, rulați comanda Creare extensie pentru PG_PROCTAB.
- Descărcați și rulați PG_top.
- Când vă conectați la o instanță SQL Cloud pentru PostGreSQL, adăugați opțiunea -R, astfel încât să vă puteți conecta la o bază de date de la distanță și să obțineți metrici.
Următoarele valori la scara instanței, care sunt incluse în rezultat, includ utilizarea de către alți agenți și servicii ale corpului:
- Încărcare medie
- State de procesoare (% utilizator, drăguț, sistem, inactiv și Iowait)
- Memorie (folosită, gratuită și chat)
pg_repack
Această extensie vă permite să ștergeți datele voluminoase din tabele și indexuri. Puteți utiliza această extensie pentru a realiza un cluster online (clasificați tabelele după indexul cluster). Pentru mai multe informații, consultați documentația dedicată PG_REPACK. În plus, pentru a utiliza această extensie în SQL Cloud, este necesară o procedură specială pentru a adăuga drepturi unui utilizator.
Dacă un utilizator nu are rolul CloudSqlSuperuser dorește să utilizeze o extensie, trebuie să -i acordați drepturile CloudSQLSuperUSeruse . Pentru a afla mai multe, consultați condițiile necesare pentru drepturile super-utilizatorilor. Următorul exemplu folosește comanda Grant pentru a adăuga drepturile necesare.
Exemplu de adăugare a drepturilor
De exemplu, CSUPER1 corespunde unui utilizator CloudSqlSuperUSer și TestDB este o bază de date aparținând TestUser . Pentru a crea extensia PG_REPACK în TestDB, rulați inițial următoarele comenzi:
-
Conectați -vă la TestDB ca un utilizator CloudSqlSuperUSeruse:
Psql -u csuper1 -d testdb; Grant Testuer către CSuper1; Creați extensie pg_repack; pg_repack -h -d testdb -u csuper1 -k -t t1 Revocă testuser de la CSuper1;
Comanda PG_REPACK poate eșua cu următoarea eroare:
“Eroare: interogarea a eșuat: SSL Syscall Eroare: EOF detectat”
Dacă apare această eroare, încercați să definiți o valoare mai mică pentru mesajele de păstrare TCP, apoi rulați comanda PG_REPACK . Pentru a afla mai multe, consultați termenul limită înainte de expirarea conexiunilor (de la Motorul de calcul).
PGTT
Pentru a începe să utilizați această extensie pe o instanță, definiți opțiunea PGTT.Activat pornit . Pentru a afla mai multe despre setările indicatorilor și pentru a descoperi indicatorii compatibili cu această extensie, consultați pagina Configurați indicatorii bazei de date.
PG_VISIBILITATE
Vă permite să examinați cardul de vizibilitate (VM, harta vizibilității) și informațiile de vizibilitate la pagina unui tabel. Pentru a afla mai multe, consultați secțiunea PG_VISIBILITATE din documentația PostgreSQL.
PL/proxy
Această extensie este un manager de limbi procedurale care autorizează apeluri procedurale de la distanță între bazele de date PostGreSQL, cu segmentare opțională.
Pentru mai multe informații, consultați documentația PL/Proxy.
Pentru a se conecta, instanțele țintă trebuie să fie în aceeași rețea VPC ca și corpul de conectare. În Google Cloud Console, nu puteți alege butonul Autorizați doar conexiuni SSL Pentru instanțe de cluster.
În plus, pentru a vă conecta la alte baze de date din aceeași instanță, nu puteți defini gazda pe „LocalHost” sau pe 127.0.0.1 . Trebuie să utilizați adresa IP indicată pentru instanța dvs. în Google Cloud Console.
Consultați, de asemenea, secțiunile Postgres_FDW și DBLINK din acest document.
Postgresql_anonynynimizer
Pentru a începe să utilizați această extensie pe o instanță, definiți opțiunea CloudSQL.Activați_anon on . Pentru a afla mai multe despre setările indicatorilor și pentru a descoperi indicatorii compatibili cu această extensie, consultați pagina Configurați indicatorii bazei de date.
Postgres_FDW
Această extensie face posibilă expunerea tabelelor altor baze de date PostgreSQL ca tabele „străine” din baza de date curentă. Aceste tabele sunt apoi disponibile, un pic ca și cum ar fi mese locale. Pentru mai multe informații, consultați secțiunea Postgres_FDW din documentația PostgreSQL.
Această extensie funcționează pentru două instanțe SQL Cloud cu conectivitate IP privată în aceeași rețea VPC sau pentru bazele de date traversate în aceeași instanță.
În plus, pentru a vă conecta la alte baze de date din aceeași instanță, nu puteți defini gazda pe „LocalHost” sau pe 127.0.0.1 . Trebuie să utilizați adresa IP indicată pentru instanța dvs. în Google Cloud Console.
În plus, în Google Cloud Console, nu puteți alege butonul Autorizați doar conexiuni SSL Pentru corpurile de cluster care stochează date străine. Doar un utilizator CloudSqlSuperuser poate deține un înveliș de date străine Postgres_FDW.
Consultați, de asemenea, secțiunile PL/Proxy și DBLINK din acest document.
Postgresql-Hll
Această extensie introduce un nou tip de date, HLL, care este o structură de date hiperloglog. Pentru mai multe informații, consultați documentația dedicată PostgreSQL-HLL.
cometariu
Cu excepția cazului în care este indicat altfel, conținutul acestei pagini este guvernat de o licență Creative Commons Alocare 4.0, iar eșantioanele de cod sunt guvernate de o licență Apache 2.0. Pentru mai multe informații, consultați Regulile site -ului Google Developers. Java este o marcă înregistrată a Oracle și/sau a companiilor sale afiliate.
Ultima actualizare la 2023/09/05 (UTC).
Google Bard se poate conecta acum la Gmail, Docs, Hărți: Cum funcționează
Agentul de conversație este acum capabil să combine informații din diferite instrumente Google și încorporează un sistem de verificare a sursei.
José Billon / publicat pe 19 septembrie 2023 la 16:31 p.m
Într -un blog publicat marți, 19 septembrie, Google anunță noi produse pentru chatbot Google Bard. Concurentul ChatGPT, care nu a fost actualizat din 13 iulie, are extensii care îi permit să se conecteze la alte produse Google și o opțiune de a verifica surse. Aceste completări, care urmează actualizările modelului Palm 2, sunt accesibile doar pentru utilizările în limba engleză.
Extensii pentru Google Bard
Extensiile Google Bard permit acum utilizatorilor „Găsiți și afișați informații relevante de la instrumentele Google”, Cum ar fi Gmail, Docs, Drive, Google Maps, YouTube sau Google Hotels. Concret, Bard este capabil să caute informații în cadrul fiecărui serviciu și să le combine pentru a oferi un răspuns adaptat.
De exemplu, dacă planificați o excursie la Grand Canyon (un proiect care ocupă multe file), puteți acum să cereți lui Bard să extragă din Gmail datele potrivite pentru toată lumea, pentru a consulta informațiile în timp real cu privire la zboruri și hoteluri, Obțineți traseul Google Maps către aeroport, […] totul într -o singură conversație.
În plus, Google se angajează să protejeze informațiile personale: Extensii pentru Google Workspace nu vă vor folosi conținutul de la Gmail, Docs și Drive pentru publicitate vizată sau pentru a instrui modelul.
Google Bard își verifică răspunsurile
Pe interfața sa, Google Bard indică întotdeauna că este în faza experimentală. Într -adevăr, când a fost lansat, Chatbot a anunțat puterea „Uneori greșesc”, Ce am reușit să confirmăm în timpul testului nostru. Pentru a asigura utilizatorii veridicității informațiilor pe care le transmite, AI încorporează acum o funcție Verificare dublă, care oferă posibilitatea de a accesa surse concordante și contradictorii referitoare la informațiile transmise în răspunsuri.
Concret, dacă apăsați butonul Răspuns (Logo -ul Google), chatbot -ul evaluează dacă există conținut pe web pentru a -și corobora răspunsul. Propozițiile evidențiate în Green oferă surse de susținere, în timp ce propozițiile evidențiate în Orange oferă surse divergente.
Extensiile pentru Google Chrome vă pot recupera parolele în Clear !
Dintr -o simplă extensie Google Chrome, este posibil să vă recuperați în ștergerea parolelor pe care le introduceți pe multe site -uri populare. Cercetătorii de securitate au evidențiat această slăbiciune într -un raport. Să facem un check -in.
O echipă de cercetători de la Universitatea din Wisconsin-Madison a postat un nou raport tehnic care arată că o extensie legitimă instalată din magazinul web Chrome în cadrul unui browser este capabil să fure informații sensibile. Principiul celui mai puțin privilegiu Nefiind aplicat de dezvoltatori în multe extensii, inclusiv unele populare, îi face capabiliAccesați informațiile introduse în formularele unui site web. Acest lucru poate permite extinderea Recuperați -vă în Clear de identificatorul utilizatorului și parola utilizatorului.
De fapt, cercetătorii explică că problema este legată de faptul că dezvoltatorii dau extensii Acces nelimitat la arborele DOM site-uri. Chiar dacă comportamentul nu este același pe toate site -urile, cu anumite forme, Datele introduse sunt vizibile în codul sursă iar extensiile le pot recupera. La aceasta se adaugă faptul că Extensia poate abuza API -ul DOM pentru a extrage direct informațiile introduse pe măsură ce utilizatorul îl introduce.
Pentru a oferi un strat de siguranță suplimentar, majoritatea browserelor utilizează Protocolul V3 manifest introdus în Google Chrome și care împiedică extensiile să efectueze anumite acțiuni. Cu toate acestea, este Insuficient și ineficient împotriva scripturilor de conținut.
Astfel, extinderea dezvoltată de dezvoltatorii care se prezintă ca asistent bazat pe GPT este capabilă de Recuperați informațiile sensibile prin abuzarea codului sursă HTML al paginii, balize CSS și elemente JavaScript. Această extensie nu include niciun cod rău intenționat și Se conformează manifestului v3 Pentru că nu încarcă codul din surse externe. Prin urmare, a fost aprobat de Google și a fost pus online pe Chrome Web Store.
Cele mai populare site -uri sunt vulnerabile
Conform testelor efectuate de cercetători, majoritatea primelor 10.000 de site -uri mondiale sunt vulnerabile. Aproximativ 1.100 de site -uri stochează parolele utilizatorului sub forma unui text clar în HTML DOM. În plus, 7.300 de site -uri sunt vulnerabile la extragerea datelor prin accesul API DOM.
Această slăbiciune nu afectează doar Google Chrome, deoarece alte browsere folosesc baza de crom.
Aici sunt cateva exemple : Gmail.com, Facebook.com, cloudflare.Com, Amazon.com.
În același timp, Aproximativ 17.300 de extensii ale magazinului web Chrome (adică 12,5 %) au autorizațiile necesare pentru extragerea acestor informații sensibile. Acest lucru este cu atât mai deranjant de atunci 190 extensii (unele cu peste 100.000 de descărcări) stochează deja aceste informații în variabile. Ceea ce sugerează că anumite extensii exploatează deja această problemă de securitate.
Partajează acest articol 
- ← Anterior în Europa, abonamentele Microsoft 365 vor fi vândute cu sau fără echipe Microsoft
- Microsoft va forța actualizarea pe mașini încă sub Windows 11 Versiunea 21: 2: 2 AM Următoarea →
Florian Burnel
Inginer de sistem și rețea, co-fondator al IT-Connect și Microsoft MVP „Managementul cloud și al datelor de date”. Vreau să împărtășesc experiența și descoperirile mele prin articolele mele. Generalist cu o anumită atracție pentru soluții Microsoft și scripturi. O lectură bună.
Florian are 4966 de postări și numărătoare.Vezi toate postările lui Florian