Mii de extensii Google Chrome ar putea să vă fure parolele

Un risc major, deoarece aceste parole ar putea fi apoi utilizate pentru zboruri, furtul de identitate și alte escrocherii de tot felul. Aceste extensii nu sunt viruși: problema ar proveni de fapt de pe site-urile web în sine, potrivit cercetătorilor de la Universitatea din Wisconsin-Madison la originea studiului.

Extensiile Google Chrome vor trebui găzduite pe magazinul web Chrome

Browserul web Google Chrome Continuați să suferiți de atacuri ale anumitor dezvoltatori indelicați care implementează extensii nedorite, permițând, de exemplu, să introduceți reclame în paginile The Fogger sau să captați date de navigare.

O problemă cu care Google a încercat deja să se stabilească în februarie, cu Crom 25. Această versiune Într -adevăr, interzicem instalarea tăcută (adică fără ca utilizatorul să fie informat) cu privire la extensiile din ceață (a se vedea „Google Chrome 25 oferă recunoaștere vocală, curăță extensiile și asigură cercetarea”).

A vizibil insuficient Deoarece extensiile nedorite cu instalarea silențioasă a continuat să prolifereze. Inginerii Google au decis să -și ridice tonul, anunțând că Pot fi instalate doar extensii găzduite pe magazinul web Chrome în versiune stabilă și beta cromată.

Securitate consolidată ..

Această decizie nu se va preocupa în primul rând că versiunea Windows a aplicației – care rămâne cel mai afectat de acest fenomen – și va fi efectiv din ianuarie 2014.

Prin urmare, va deveni imposibil să instalați o extensie de pe un al treilea site -party sau de pe hard disk -ul computerului. Google va putea controla mai bine procesul de instalare a extensiilor, instalarea silențioasă a acestor module fiind imposibilă din magazinul Web Chrome.

Trebuie menționat că cei care folosesc o versiune preliminară a Chrome și cei care dezvoltă module suplimentare vor putea continua să instaleze extensii direct de pe mașina lor (sau un alt site web decât Web Store Chrome).

Această posibilitate va rămâne, de asemenea, accesibilă Companii care folosesc reguli de grup pentru implementarea internă a propriilor extensii.

Credit foto: © Google

Mii de extensii Google Chrome ar putea să vă fure parolele

Mai mult de 17.000 de programe disponibile pe magazinul web Chrome ar putea înregistra parolele pe care le scrieți pe multe site -uri precum Gmail, Facebook sau Amazon, potrivit unui studiu.

Dacă utilizați Google Chrome, probabil că ați descărcat extensii, aceste programe care adaugă multe funcții foarte utile browserului de bază. Atenție, pentru că v -ar putea fura parolele.

Și nu este un epifenomen. Câteva mii din aceste extensii descărcabile în magazinul Google Chrome ar avea autorizațiile necesare pentru a se recupera fără probleme parolele pe care le introduceți pe site -uri web, potrivit unui studiu publicat pe 30 august pe site -ul arxiv prepublicat.

Un risc major, deoarece aceste parole ar putea fi apoi utilizate pentru zboruri, furtul de identitate și alte escrocherii de tot felul. Aceste extensii nu sunt viruși: problema ar proveni de fapt de pe site-urile web în sine, potrivit cercetătorilor de la Universitatea din Wisconsin-Madison la originea studiului.

Ștergeți parolele lizibile

O mare parte din aceste site -uri stochează parolele pe care le tastați în codul lor HTML și ștergeți. Adică fără nicio modificare și într-o manieră perfect lizibilă de către un om-sau un program.

Cu toate acestea, multe extensii cromate pot consulta indirect codul HTML al site -urilor web și, prin urmare, să vă comunice parolele, în conformitate cu autorii textului transmis de computerul specializat. Aproape 17.300 de extensii, sau 12,5% din totalul disponibil pe platformă, ar avea această posibilitate conform studiului (care nu a fost încă citit de un comitet de lectură).

Pentru a susține concluziile lor, cercetătorii au încercat experiența. Au creat o extensie Chrome capabilă să fure parolele utilizatorilor săi în conformitate cu metoda descrisă și au încercat să o pună la dispoziția utilizatorilor din magazinul Google Extensions Store.

Programul, deghizat prin asistarea ofertei virtuale similare funcțiilor chatgpt, a trecut fără probleme procedurile pentru verificarea magazinului web Chrome. Prin urmare, el ar fi putut fura parole de la toți utilizatorii care l -ar fi descărcat – cercetătorii explică că au dezactivat colecția acestor date și au eliminat rapid aplicarea magazinului Chrome, dar toți programatorii ar putea să nu fie prea etici.

Site -uri precum Gmail și Facebook în cauză

Și există multe oportunități: printre cele 10.Cele mai vizitate site -uri, în jur de 1.100 înregistrați parolele în Clear în codul lor HTML, potrivit cercetătorilor. Nume mari precum Gmail, Facebook sau Amazon – și 7.Alții 300 ar avea vulnerabilități similare.

Această tehnică este deja exploatată fără cunoașterea utilizatorilor? Autorii studiului au identificat 190 de extensii care stochează deja parolele. Cu un computer sângeros, un purtător de cuvânt al Google a spus că compania studiază situația, dar a amintit că întrebările frecvente ale extensiilor Google Chrome, nu este o problemă de securitate, atât timp cât autoritatea au fost obținute în mod legitim.