Programiści są sprytniejsi od zabezpieczeń w Chrome. Szkodliwe dodatki wciąż łatwo pobrać

Strona głównaProgramiści są sprytniejsi od zabezpieczeń w Chrome. Szkodliwe dodatki wciąż łatwo pobrać
12.10.2018 13:36
Oszuści znaleźli nowy sposób na swoje dodatki (depositphotos)
Oszuści znaleźli nowy sposób na swoje dodatki (depositphotos)

Twórcy szkodliwych dodatków do przeglądarki Google Chrome znaleźli sposób na ominięcie najnowszych zabezpieczeń zaimplementowanych przez Google w ostatnich miesiącach. Producent niedawno zmienił zasady instalacji nowych rozszerzeń, w efekcie czego dodatki do przeglądarki można pobierać wyłącznie z poziomu Chrome Web Store. Oznacza to, że nawet jeśli wcześniej użytkownik znajdzie opisy takich rozszerzeń w innym miejscu (na przykład na stronach ich twórców), to linki instalacyjne i tak zmuszą go do odwiedzenia oficjalnego sklepu, co da mu szansę przeczytania opisu możliwości danego rozszerzenia zaakceptowanego przez Google.

bEDyXmpx

Zmiany dotyczą nowych dodatków od czerwca, a wszystkich innych w Chrome Web Store równo od miesiąca. Tymczasem, jak informuje serwis Bleeping Computer, oszuści znaleźli już metodę ich omijania, a wykorzystują do tego spreparowane strony internetowe. Użytkownik niezdający sobie sprawy z zagrożenia, po kliknięciu w przycisk pobierania szkodliwego dodatku faktycznie zobaczy stronę Chrome Web Store, jednak otwartą w nowym oknie i sprytnie pomniejszoną w taki sposób, by ukryć faktyczny opis rozszerzenia i zachęcić do instalacji.

Instalacja szkodliwego dodatku zgodnie z założeniem Google'a uruchamia oficjalny Chrome Web Store, ale sprytnie manipuluje rozmiarem nowego okna zachęcając do instalacji bez przeczytania faktycznego opisu rozszerzenia. Źródło: Bleeping Computer.
Instalacja szkodliwego dodatku zgodnie z założeniem Google'a uruchamia oficjalny Chrome Web Store, ale sprytnie manipuluje rozmiarem nowego okna zachęcając do instalacji bez przeczytania faktycznego opisu rozszerzenia. Źródło: Bleeping Computer.

W ten sposób dodatek rzeczywiście zostanie pobrany z oficjalnego sklepu, więc zasady Google'a zostaną spełnione, ale nieświadomy użytkownik z pewnością nie zorientuje się, że został w prosty sposób oszukany. Instalując dodatki do Chrome'a warto zatem być czujnym, a licząc na skuteczność działania nowych zabezpieczeń implementowanych przez Google – korzystać w pierwszej kolejności ze strony Chrome Web Store.

Warto bowiem dodać, że zmiany w zakresie bezpieczeństwa rozszerzeń stale postępują. Dobrym przykładem mogą być te najświeższe, o których informowaliśmy na początku miesiąca. Mowa o implementacji nowych ustawień dotyczących dostępu dodatków do treści stron oraz kolejnych wymaganiach dla deweloperów. Google zmodyfikował również etap weryfikacji nowych rozszerzeń dodawanych do sklepu. Te wymagające silnych uprawnień będą kierowane na dodatkową kontrolę.

Programy

Aktualizacje
Aktualizacje
Nowości
bEDyXmqv