Реклама

Око 33% свих Цхромиум корисника има инсталиран некакав додатак за прегледач. Уместо да представљају нишу, рубна технологија коју користе искључиво корисници напајања, додаци су позитивно интегрисани, а већина долази из Цхроме веб продавнице и Фирефок додатака.

Али колико су сигурни?

Према истраживањима треба да буде представљено на ИЕЕЕ симпозијуму о безбедности и приватности одговор је не много. Студија која је финансирана од стране Гоогле-а установила је да десеци милиона Цхроме-ових корисника имају инсталиран одређени број злонамерног софтвера на бази додатака, који представља 5% укупног Гоогле промета.

Истраживање је резултирало тако да су скоро 200 додатака прочишћени из Цхроме Апп Сторе-а и довели у питање укупну сигурност на тржишту.

Дакле, шта Гоогле ради да нас заштити и како можете уочити скитни додатак? Открио сам.

Одакле долазе додаци

Назовите их оним што желите - проширењима прегледача, додацима или додацима - сви они долазе са истог места. Независни, трећи програмери који производе производе за које сматрају да служе потребама или решавају проблем.

продужеци-хроми

Додаци за прегледач обично се пишу коришћењем веб технологија, као што су ХТМЛ, ЦСС, и ЈаваСцрипт Шта је ЈаваСцрипт и може ли Интернет постојати без њега?ЈаваСцрипт је једна од оних ствари које многи узимају здраво за готово. Сви га користе. Опширније , и обично се граде за један одређени претраживач, мада постоје неке услуге треће стране које олакшавају стварање додатака за претраживаче на више платформи.

Након што додатак достигне ниво завршетка и тестира се, затим се пушта. Додатак је могуће самостално дистрибуирати, мада огромна већина програмера уместо тога одлучује да их дистрибуира преко Мозилла, Гоогле-ових и Мицрософтових продавница екстензија.

Иако се прије него што дотакне рачунар корисника, мора бити тестирано како би се осигурало да је сигурна за употребу. Ево како то функционише у Гоогле Цхроме продавници апликација.

Чување Цхроме-а безбедно

Од подношења додатка до његове евентуалне објаве чека се 60 минута. Шта се дешава овде? Па, иза сцене, Гоогле се уверава да додатак не садржи злонамјерну логику или било шта што би могло угрозити приватност или сигурност корисника.

Овај поступак је познат и под називом „Побољшана валидација предмета“ (ИЕВ) и представља низ строгих провера које проучавају код додатка и његово понашање када су инсталирани у циљу препознавања злонамјерног софтвера.

Гоогле је такође објавио је „Водич за стил“ врста, која програмерима говори која су понашања дозвољена и изричито обесхрабрују друге. На пример, забрањена је употреба уграђеног ЈаваСцрипта - ЈаваСцрипт који се не чува у посебној датотеци - да би се умањио ризик против кризни напади на различитим локацијама Шта је скрипта на више места (КССС) и зашто је то претња безбедностиРањивости скрипта на различитим локацијама данас су највећи проблем сигурности веб страница. Студије су откриле да су шокантно уобичајене - према последњем извештају компаније Вхите Хат Сецурити, објављеном у јуну, 55% веб локација садржи КССС рањивости у 2011. години ... Опширније .

екстензије-код

Гоогле такође снажно обесхрабрује употребу 'евал', програмске конструкције која омогућава да се код извршава кодом и може да уводи све врсте сигурносних ризика. Такође нису страшно жељни додатака који се повезују са удаљеним, не Гооглеовим услугама, јер то представља ризик од Напад Човјек у средини (МИТМ) Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније .

Ово су једноставни кораци, али углавном су ефикасни у заштити корисника. Јаввад Малик, Саветник за безбедност компаније Алиенваре, сматра да је то корак у правом смеру, али напомиње да је највећи изазов за очување безбедности корисника питање образовања.

„Разликовање доброг и лошег софтвера постаје све теже. Да парафразирамо, један манс легитиман софтвер је други манс крађу идентитета и штетни вирус који угрожава приватност кодиран у утроби пакла.

„Немојте ме погрешно схватити, поздрављам потез Гооглеа да уклони ова злонамерна проширења - нека од њих никада не би требало почети са јавношћу. Али изазов за компаније попут Гоогле-а је да надгледају проширења и дефинишу границе прихватљивог понашања. Разговор који се протеже изван сигурности или технологије и питање за друштво које користи интернет уопште. "

Гоогле има за циљ да обезбеди да су корисници информисани о ризицима повезаним са инсталирањем додатака за прегледач. Свако проширење у Гоогле Цхроме продавници апликација изричито је о потребним дозволама и не може премашити дозволе које му дате. Ако продужетак захтева да радите ствари које изгледају необично, тада имате разлога за сумњу.

Али повремено, као што сви знамо, малваре пролази кроз њега.

Кад Гоогле то погрешно добије

Гоогле, зачудо, држи прилично тијесан брод. Нема много пролаза поред њиховог сата, барем када је у питању веб продавница Гоогле Цхроме. Међутим, када се нешто деси, то је лоше.

  • АддТоФеедли је Цхроме додатак који је омогућио корисницима да додају веб локацију на свој Феедли РСС читач Феедли, прегледан: Шта то чини тако популарном заменом Гоогле читача?Сада када је Гоогле Реадер само далека успомена, борба за будућност РСС-а је заиста започета. Један од најистакнутијих производа који се бори против добре борбе је Феедли. Гоогле Реадер није био ... Опширније претплате. Започео је живот као легитимни производ издао програмер хобиста, али је купљена за четири цифре у 2014. години Нови власници су затим додатак додали СуперФисх адваре-ом, који је убризгавао рекламе у странице и стварао поп-уп прозоре. СуперФисх је постао познат раније ове године када је произашао Леново га је испоручио са свим својим лаптоповима ниског ранга Виндовс Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније .
  • Снимак екрана веб странице омогућава корисницима да снимају слику целокупне веб странице коју посећују, а инсталирана је на преко милион рачунара. Међутим, такође преноси информације о корисницима на једну ИП адресу у Сједињеним Државама. Власници ВебПаге Сцреенсхот-а негирали су било какво погрешно поступање и тврде да је то део њихове праксе осигурања квалитета. Гоогле ју је уклонио из Цхроме веб продавнице.
  • Адиционар Ао Гоогле Цхроме био је преварантски додатак отети Фацебоок налоге 4 ствари које треба учинити одмах када вам је хакиран Фацебоок налогАко сумњате да је ваш Фацебоок налог хакован, ево шта треба да урадите да бисте сазнали и повратили контролу. Опширније и делио неовлашћене статусе, постове и фотографије. Злонамерни софтвер се ширио преко веб локације која опонаша ИоуТубе и поручио је корисницима да инсталирају додатак за гледање видео записа. Гоогле је уклонио додатак.

С обзиром на то да већина људи користи Цхроме за велику већину рачунања, забрињавајуће је што су ови додаци успели да се провуку кроз пукотине. Али барем је било процедура да не успе. Када инсталирате проширења негде другде, нисте заштићени.

Као што Андроид корисници могу да инсталирају било коју апликацију, Гоогле вам дозвољава инсталирајте било које Цхроме проширење које желите Како ручно инсталирати проширења Цхроме-аГоогле је недавно одлучио да онемогући инсталацију Цхроме додатака са веб локација других произвођача, али неки корисници и даље желе да инсталирају ова проширења. Ево како то урадити. Опширније , укључујући оне које не долазе из Цхроме веб продавнице. Ово није само да би потрошачима дало додатни избор, већ да би омогућило програмерима да тестирају код на којем раде пре него што га пошаљу на одобрење.

додаци-упутства

Међутим, важно је имати на уму да свако проширење које се ручно инсталира није прошло строге Гооглеове поступке тестирања и може да садржи све врсте непожељног понашања.

Колико сте у ризику?

У 2014. години Гоогле је престигао Мицрософтов Интернет Екплорер као доминантни веб прегледач и сада представља скоро 35% корисника интернета. Као резултат, за оне који желе да брзо зараде или дистрибуирају малваре, остаје примамљива мета.

Гоогле се, углавном, успио изборити. Било је инцидената, али су били изоловани. Када је малвер успео да прође кроз њега, с њим су поступали брзо и с професионализмом који очекујете од Гоогле-а.

Међутим, јасно је да су екстензије и додаци потенцијални вектор напада. Ако планирате да урадите било шта осетљиво, као што је пријава у банкарство на мрежи, то бисте можда желели да урадите у засебном прегледачу без додатака или у анонимном прозору. Ако имате неко од горе наведених проширења, упишите хром: // додаци / у Цхроме адресној траци, затим их пронађите и избришите, само да бисте били сигурни.

Да ли сте икада случајно инсталирали неки Цхроме малваре? Уживо да испричам причу? Желим да чујем за то. Оставите ми коментар испод и разговараћемо.

Имаге Цредитс: Чекић по разбијеном стаклу Виа Схуттерстоцк

Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.