Startseite Bezpečnostní Jak bezpečný je internetový obchod Chrome?

Jak bezpečný je internetový obchod Chrome?

  • Lesley Fowler
  • 0
  • 3243
  • 436
reklama

Asi 33% všech uživatelů prohlížeče Chromium má nainstalovaný nějaký druh pluginu prohlížeče. Doplňky jsou spíše než výklenek, okrajová technologie používaná výhradně energetickými uživateli, hlavní přínosy, přičemž většina pochází z Internetového obchodu Chrome a Market Add-Ons Marketplace Firefoxu..

Ale jak bezpečné jsou?

Podle výzkumu, který má být představen na IEEE Symposium o bezpečnosti a soukromí, je odpověď nepříliš. Studie financovaná společností Google zjistila, že v desítkách milionů uživatelů prohlížeče Chrome je nainstalovaná řada různých doplňků malware, což představuje 5% celkového provozu Google.

Výzkum vedl k tomu, že z obchodu App Store Chrome bylo vyčištěno téměř 200 pluginů a zpochybnilo celkovou bezpečnost trhu..

Co dělá Google, aby nás udržel v bezpečí, a jak můžete najít nepoctivého doplňku? zjistil jsem.

Odkud pocházejí doplňky

Řekněte jim, co chcete - rozšíření prohlížeče, pluginy nebo doplňky - všechny pocházejí ze stejného místa. Nezávislí vývojáři třetích stran vyrábějící produkty, o nichž se domnívají, že slouží, nebo řeší problém.

Doplňky prohlížeče jsou obecně psány pomocí webových technologií, jako je HTML, CSS a JavaScript. Co je JavaScript a může internet bez něj existovat? Co je to JavaScript a může bez něj existovat internet? JavaScript je jednou z těch věcí, které mnozí považují za samozřejmost. Každý to používá. , a obvykle jsou vytvořeny pro jeden konkrétní prohlížeč, i když existují některé služby třetích stran, které usnadňují vytváření modulů plug-in prohlížeče pro více platforem.

Jakmile plugin dosáhne úrovně dokončení a je testován, je uvolněn. Je možné distribuovat plugin samostatně, ačkoli velká většina vývojářů se místo toho rozhodne je distribuovat prostřednictvím Mozilly, Google a prodejen rozšíření společnosti Microsoft..

Přestože se předtím, než se vůbec dotkne počítače uživatele, musí být testovány, aby bylo zajištěno jeho bezpečné používání. Takto to funguje v App Store Google Chrome.

Zabezpečení Chrome

Od podání rozšíření až po jeho případnou publikaci čeká 60 minut. Co se tu stalo? V zákulisí Google zajišťuje, aby plugin neobsahoval žádnou škodlivou logiku nebo cokoli, co by mohlo ohrozit soukromí nebo bezpečnost uživatelů.

Tento proces je známý jako „Enhanced Item Validation“ (IEV) a jedná se o řadu přísných kontrol, které zkoumají kód pluginu a jeho chování při instalaci, aby bylo možné zjistit malware.

Google také zveřejnil „průvodce stylem“ druhů, který vývojářům říká, jaká chování jsou povolena, a výslovně odrazuje ostatní. Například je zakázáno používat inline JavaScript - JavaScript, který není uložen v samostatném souboru - za účelem zmírnění rizika proti útokům skriptování mezi servery Co je skriptování mezi weby (XSS) a proč je to bezpečnostní hrozba -Site Scripting (XSS), a proč je to bezpečnostní hrozba Slabé stránky skriptování jsou dnes největším problémem s bezpečností webových stránek. Studie zjistily, že jsou šokující běžné - podle poslední zprávy White Hat Security, vydané v červnu… 55% webových stránek obsahovalo zranitelnost XSS v roce 2011… .

Google také důrazně odrazuje od používání „eval“, což je programovací konstrukt, který umožňuje kódu provádět kód a může představovat nejrůznější bezpečnostní rizika. Rovněž se nijak zvlášť nezajímají o pluginy, které se připojují ke vzdáleným službám, které nepocházejí od Googlu, protože to představuje riziko útoku MITM (Man-In-The-Middle) Co je to útok typu Man-in-the-Middle? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek. .

Jedná se o jednoduché kroky, ale z velké části jsou účinné při zajišťování bezpečnosti uživatelů. Javvad Malik, bezpečnostní zastánce v Alienware, si myslí, že je to krok správným směrem, ale poznamenává, že největší výzvou v zabezpečení uživatelů je otázka vzdělávání.

“Rozlišování mezi dobrým a špatným softwarem je stále obtížnější. Abychom parafrázovali, jeden mužský legitimní software je další mužský virus, který ukradl identitu a ohrožuje soukromí, kódovaný ve střevech pekla..

“Nechápejte mě špatně, vítám krok společnosti Google k odstranění těchto škodlivých rozšíření - některé z nich by nikdy neměly být zveřejněny, aby začaly. Další výzvou pro společnosti, jako je Google, je dohlížet na rozšíření a definovat limity přijatelného chování. Konverzace, která přesahuje zabezpečení nebo technologii a otázku pro společnost využívající internet obecně.”

Cílem společnosti Google je zajistit, aby uživatelé byli informováni o rizicích spojených s instalací pluginů prohlížeče. Každé rozšíření v obchodě Google Chrome App Store výslovně obsahuje požadovaná oprávnění a nesmí překročit oprávnění, která jste mu dali. Pokud rozšíření požaduje, aby dělalo věci, které se zdají neobvyklé, máte důvod k podezření.

Jak však všichni víme, malware občas proklouzne.

Když Google zjistí, že je špatné

Google překvapivě udržuje docela těsnou loď. Hodně proklouzává kolem hodinek, alespoň pokud jde o Internetový obchod Google Chrome. Když však něco udělá, je to špatné.

  • AddToFeedly byl plugin pro Chrome, který uživatelům umožňoval přidávat webové stránky do jejich čtečky RSS Feedly, Recenzováno: Co z něj dělá oblíbenou náhradu čtečky Google Reader? Feedly, Recenzováno: Co dělá to tak populární Google Reader Nahrazení? Nyní, když je Google Reader jen vzdálenou pamětí, boj o budoucnost RSS je skutečně zapnutý. Jedním z nejvýznamnějších produktů bojujících za dobrý boj je Feedly. Google Reader nebyl… odběry. Začalo to život jako legitimní produkt vydaný vývojářem fandů, ale v roce 2014 byl zakoupen za čtyřmístnou částku. Noví majitelé pak doplnili plugin adminem SuperFish, který vstřikoval reklamu na stránky a vytvořil vyskakovací okna. Společnost SuperFish získala proslulý začátkem tohoto roku, když vyšlo najevo, že ji Lenovo dodávala se všemi svými nízko-koncovými notebooky Windows. Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný Malware Lenovo Majitelé notebooků Pozor: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil u notebooků dodávaných do obchodů a spotřebitelů na konci roku 2014 byl malware předinstalován. .
  • Snímek webové stránky umožňuje uživatelům zachytit obraz celé webové stránky, kterou navštěvují, a byl nainstalován na více než 1 milion počítačů. Ve Spojených státech však také přenášel informace o uživateli na jednu IP adresu. Majitelé snímku WebPage Screenshot popřeli jakékoli provinění a trvají na tom, že to bylo součástí jejich postupů zajišťování kvality. Google ji mezitím odstranil z Internetového obchodu Chrome.
  • Adicionar Ao Google Chrome byl nečestné rozšíření, které uneslo účty Facebook 4 Co dělat okamžitě, když je váš účet Facebook hacknut 4 Co dělat okamžitě, když je váš účet Facebook hacknut Zajímá vás, co dělat, pokud byl váš účet Facebook napaden? Pomůžeme vám vyřešit tuto noční můru a získat zpět váš účet na Facebooku. a sdílí neoprávněné stavy, příspěvky a fotografie. Malware byl šířen webem, který napodoboval YouTube, a řekl uživatelům, aby si plugin mohli nainstalovat, aby mohli sledovat videa. Google mezitím plugin odstranil.

Vzhledem k tomu, že většina lidí používá Chrome k tomu, aby dělala naprostou většinu svých výpočtů, je znepokojivé, že se těmto pluginům podařilo proklouznout mezi trhlinami. Ale alespoň tam byl postup neuspět. Když instalujete rozšíření odkudkoli, nejste chráněni.

Stejně jako uživatelé Androidu mohou nainstalovat libovolnou aplikaci, kterou si chtějí, Google vám umožní nainstalovat libovolné rozšíření prohlížeče Chrome Jak nainstalovat rozšíření Chrome ručně Jak nainstalovat rozšíření Chrome Ručně Google se nedávno rozhodl zakázat instalaci rozšíření Chrome z webů třetích stran, ale některé uživatelé stále chtějí nainstalovat tato rozšíření. Zde je návod, jak to udělat. , včetně těch, které nepocházejí z Internetového obchodu Chrome. Nejde jen o to, aby spotřebitelům poskytl trochu většího výběru, ale spíše aby vývojářům umožnil vyzkoušet kód, na kterém pracovali, před odesláním ke schválení.

Je však důležité si uvědomit, že jakékoli rozšíření, které je nainstalováno ručně, neprošlo náročnými testovacími procedurami společnosti Google a může obsahovat nejrůznější nežádoucí chování..

Jak jste ohroženi??

V roce 2014 předběhl Google Internet Explorer jako dominantní webový prohlížeč a nyní představuje téměř 35% uživatelů internetu. Výsledkem je, že pro každého, kdo hledá rychlé vydělání nebo distribuci malwaru, zůstává lákavým cílem.

Google se z větší části dokázal vypořádat. Došlo k incidentům, ale byly izolované. Když se malwaru podařilo proklouznout, řešili ho účelně a profesionalitu, kterou od Googlu očekáváte..

Je však jasné, že rozšíření a pluginy jsou potenciálním vektorem útoku. Pokud plánujete dělat něco citlivého, jako je přihlášení do online bankovnictví, můžete to udělat v samostatném prohlížeči bez pluginů nebo v anonymním okně. A pokud máte některá z výše uvedených rozšíření, napište chrome: // extensions / v adresním řádku prohlížeče Chrome, poté je vyhledejte a smažte, abyste byli v bezpečí.

Už jste někdy omylem nainstalovali nějaký malware Chrome? Žít vyprávět příběh? Chci o tom slyšet. Zašlete mi komentář níže a my si povídáme.

Image Credits: Hammer on shattered glass Via Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nejlepší vnitřní a venkovní bezpečnostní systém pro jakýkoli rozpočet
Nákup průvodců
iPhone X Alternative? 9 chytrých telefonů s lepší hodnotou
Nákup průvodců
Nejlepší bezdrátové nabíječky pro iPhone, které jsou levnější než Apple
Nákup průvodců
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.