Home-theater-designers
Око 33% свих корисника Цхромиума има инсталирану неку врсту додатка за прегледач. Уместо да буду ниша, врхунска технологија коју користе искључиво искусни корисници, додаци су позитивно увријежени, а већина долази из Цхроме веб продавнице и са Фирефок тржишта додатака.
Али колико су безбедни?
Према истраживањима због представљања на ИЕЕЕ симпозијуму о безбедности и приватности, одговор је не много . Студија коју је финансирао Гоогле показала је да десетине милиона корисника Цхроме-а има инсталирану различиту врсту злонамерног софтвера заснованог на додацима, што представља 5% укупног Гоогле промета.
Истраживање је резултирало брисањем скоро 200 додатака из Цхроме Апп Сторе -а и довело у питање укупну безбедност тржишта.
Дакле, шта Гоогле чини да нас заштити и како можете уочити лажни додатак? Сазнао сам.
Одакле долазе додаци
Назовите их како желите - проширења прегледача, додаци или додаци - сви они долазе са истог места. Независни програмери независних произвођача који производе производе за које сматрају да служе потребама или решавају проблем.
Додаци за прегледаче се углавном пишу помоћу веб технологија, као што су ХТМЛ, ЦСС и ЈаваСцрипт, и обично су направљени за један одређени прегледач, иако постоје неке услуге трећих страна које олакшавају стварање додатака за прегледаче на више платформи.
Када додатак достигне ниво завршетка и тестира се, тада се пушта. Могуће је самостално дистрибуирати додатак, иако велика већина програмера уместо тога одлучује да их дистрибуира преко Мозилла, Гоогле -а и Мицрософтових продавница додатака.
Иако, пре него што додирне рачунар корисника, мора се тестирати како би се осигурало да је безбедан за употребу. Ево како то функционише у Гоогле Цхроме Апп Сторе -у.
Чувајте Цхроме безбедним
Од подношења продужења до његовог коначног објављивања чека се 60 минута. Шта се дешава овде? Па, иза кулиса, Гоогле води рачуна да додатак не садржи никакву злонамерну логику, нити било шта што би могло угрозити приватност или безбедност корисника.
Овај процес је познат као „Побољшана потврда ставки“ (ИЕВ) и представља низ ригорозних провера које испитују код додатка и његово понашање када је инсталиран, како би се идентификовао злонамерни софтвер.
Гоогле такође има објавио „водич кроз стил“ врста која програмерима говори која су допуштена понашања и изричито обесхрабрује друге. На пример, забрањено је коришћење уграђеног ЈаваСцрипт -а - ЈаваСцрипт -а који није ускладиштен у посебној датотеци - како би се умањио ризик од напада скриптног скривања на више локација.
Гоогле такође снажно не препоручује употребу 'евал', програмске конструкције која дозвољава коду да извршава код и може увести све врсте безбедносних ризика. Такође нису страшно заинтересовани за додатке који се повезују са удаљеним услугама које нису Гоогле-ове, јер то представља опасност од напада Ман-Ин-Тхе-Миддле (МИТМ).
Ово су једноставни кораци, али су углавном ефикасни у заштити корисника. Јаввад Малик , Заштитник безбедности у Алиенваре -у, сматра да је то корак у правом смеру, али напомиње да је највећи изазов у заштити корисника питање образовања.
„Прављење разлике између доброг и лошег софтвера постаје све теже. Да парафразирамо, легитимни софтвер једног човека је злонамерни вирус који краде идентитет другог човека и угрожава приватност, кодиран у утроби пакла. 'Немојте ме погрешно схватити, поздрављам потез Гоогле-а да уклони ова злонамерна проширења-неки од њих би требали никада нису објављени за почетак. Али изазов за компаније попут Гоогле -а је спровођење надзора над проширењима и дефинисање граница прихватљивог понашања. Разговор који се протеже даље од безбедности или технологије и питање је за друштво које користи интернет уопште. '
Гоогле има за циљ да осигура да корисници буду обавештени о ризицима повезаним са инсталирањем додатака за прегледаче. Свако проширење у Гоогле Цхроме Апп Сторе -у изричито се односи на потребне дозволе и не може премашити дозволе које му дајете. Ако проширење тражи да учини ствари које изгледају необично, онда имате разлога за сумњу.
Али повремено, као што сви знамо, злонамерни софтвер промиче.
инсталација приватности „виндовс 10“
Када Гоогле постане погрешан
Гоогле, зачудо, држи прилично чврст брод. Не промиче им много поред сата, барем што се тиче Гоогле Цхроме веб продавнице. Међутим, када се нешто догоди, то је лоше.
- АддТоФеедли је био додатак за Цхроме који је корисницима омогућавао да додају веб локацију својим претплатама на РСС читач. Започео је живот као легитиман производ издао програмер хобиста , али је купљен за четвороцифрени износ 2014. Нови власници су затим додали додатак у СуперФисх огласни софтвер, који је убацио рекламе на странице и изњедрио искачуће прозоре. СуперФисх је постао познат раније ове године када се испоставило да га је Леново испоручивао са свим јефтинијим Виндовс преносним рачунарима.
- ВебПаге Сцреенсхот омогућава корисницима да сниме слику целе веб странице коју посећују, а инсталирана је на више од милион рачунара. Међутим, такође је преносио корисничке информације на једну ИП адресу у Сједињеним Државама. Власници ВебПаге Сцреенсхот -а негирали су било какву грешку и инсистирају да је то део њихове праксе осигурања квалитета. Гоогле га је од тада уклонио из Цхроме веб продавнице.
- Додавање у Гоогле Цхроме било је лажно проширење које отели Фацебоок налоге , и делили неовлашћене статусе, постове и фотографије. Злонамерни софтвер се проширио путем веб локације која је имитирала ИоуТубе и рекао корисницима да инсталирају додатак како би гледали видео записе. Гоогле је од тада уклонио додатак.
С обзиром на то да већина људи користи Цхроме за обављање огромне већине својих рачунара, забрињавајуће је што су ти додаци успели да прођу кроз пукотине. Али барем је постојао а процедура да не успе. Када инсталирате додатке са другог места, нисте заштићени.
Слично као што корисници Андроида могу инсталирати било коју апликацију коју желе, Гоогле вам омогућава да инсталирате било које проширење за Цхроме које желите, укључујући и оне које не долазе из Цхроме веб продавнице. Ово не само да би потрошачима дало додатни избор, већ и омогућило програмерима да тестирају код на којем су радили пре него што га пошаљу на одобрење.
Међутим, важно је запамтити да било које проширење које се ручно инсталира није прошло Гоогле -ове ригорозне процедуре тестирања и може садржати све врсте непожељног понашања.
Колико сте у опасности?
У 2014. Гоогле је претекао Мицрософтов Интернет Екплорер као доминантни веб прегледач и сада представља скоро 35% корисника Интернета. Као резултат тога, за свакога ко жели да заради на брзину или дистрибуира злонамерни софтвер, то остаје примамљива мета.
Гоогле се углавном снашао. Било је инцидената, али су били изоловани. Када је злонамерни софтвер успео да се провуче, они су то решили на одговарајући начин и са професионализмом који бисте очекивали од Гоогле -а.
Међутим, јасно је да су проширења и додаци потенцијални вектор напада. Ако планирате да урадите било шта осетљиво, као што је пријављивање на мрежно банкарство, можда бисте то желели да урадите у посебном прегледачу без додатака или у анонимном прозору. А ако имате неко од горе наведених проширења, откуцајте хром: // проширења/ у Цхроме адресној траци, а затим их пронађите и избришите, само да бисте били сигурни.
Да ли сте икада случајно инсталирали неки малвер за Цхроме? Уживо причати причу? Желим да чујем о томе. Напишите ми коментар испод, па ћемо разговарати.
Заслуге за слике: Чекић на разбијеном стаклу Виа Схуттерстоцк
Објави Објави Твеет Емаил Дарк Веб вс Дееп Веб: Која је разлика?Тамна мрежа и дубока мрежа често се погрешно сматрају за једно те исто. Али то није случај, па која је разлика?
Прочитајте следеће Повезане теме- Прегледници
- Сигурност
- Гоогле Цхроме
- Безбедност на мрежи
Маттхев Хугхес је програмер и писац софтвера из Ливерпоола у Енглеској. Ретко се нађе без шоље јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и фотоапарат. Можете прочитати његов блог на хттп://ввв.маттхевхугхес.цо.ук и пратити га на твитеру на @маттхевхугхес.
Више од Маттхев Хугхес -аПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили