Koliko je uopće sigurna Chrome web trgovina?

  • William Charles
  • 0
  • 3127
  • 712
Oglas

Oko 33% svih Chromium korisnika ima instaliran nekakav dodatak za preglednik. Umjesto da predstavljaju nišu, rubna tehnologija koju koriste isključivo korisnici napajanja, dodaci su pozitivno usmjereni, a većina dolazi iz Chrome web trgovine i na tržište Firefox dodataka.

Ali koliko su sigurni?

Prema istraživanju koje će biti predstavljeno na IEEE simpoziju o sigurnosti i privatnosti, odgovor je Ne baš. Studija koju je financirala Google utvrdila je da deseci milijuna korisnika Chromea imaju instaliran niz različitih zlonamjernog softvera koji se temelji na dodacima, što predstavlja 5% ukupnog Google prometa.

Istraživanje je rezultiralo da su gotovo 200 dodataka pročišćeni iz Chrome App Store-a i doveli u pitanje ukupnu sigurnost na tržištu.

Dakle, što Google radi kako bi nas zaštitio i kako možete uočiti nelegalni dodatak? Saznao sam.

Odakle dolaze dodaci

Nazovite ih što hoćete - proširenja preglednika, dodatke ili dodatke - svi oni dolaze s istog mjesta. Nezavisni, treći programeri koji proizvode proizvode za koje smatraju da služe potrebama ili rješavaju problem.

Dodaci za preglednike uglavnom se pišu korištenjem web tehnologija kao što su HTML, CSS i JavaScript Što je JavaScript i može li Internet postojati bez njega? Što je JavaScript i može li Internet postojati bez njega? JavaScript je jedna od onih stvari koje mnogi uzimaju zdravo za gotovo. Svi ga koriste. , i obično su izrađeni za jedan određeni preglednik, iako postoje neke usluge treće strane koje olakšavaju stvaranje dodataka za preglednik više platformi.

Nakon što dodatak dosegne razinu završetka i testira se, zatim se pušta. Moguće je samostalno distribuirati dodatak, iako ih velika većina programera odabire putem Mozilla, Googlea i Microsoftovih prodajnih proširivanja.

Iako se prije nego što dotakne računalo korisnika, mora biti testirano kako bi se osigurala sigurna uporaba. Evo kako to funkcionira u trgovini Google Chrome App.

Čuvanje Chromea

Od podnošenja proširenja do njegove eventualne objave čeka se 60 minuta. Što se ovdje događa? Pa, iza scene, Google se osigurava da dodatak ne sadrži zlonamjernu logiku ili bilo što što bi moglo ugroziti privatnost ili sigurnost korisnika..

Taj je postupak poznat pod nazivom "Poboljšana provjera predmeta" (IEV) i predstavlja niz strogih provjera koje ispituju kod dodatka i njegovo ponašanje prilikom instaliranja kako bi se utvrdili zlonamjerni softver.

Google je također objavio vrste vodiča sa stilovima koji programerima govori koja su ponašanja dopuštena i izričito obeshrabruje druge. Na primjer, zabranjena je upotreba ugrađenog JavaScripta - JavaScript koji nije pohranjen u zasebnoj datoteci - kako bi se umanjio rizik od napada skriptiranja na više web mjesta Što je skriptu na više stranica (XSS) i zašto je prijetnja sigurnosti što je prijeđeno -Site Scripting (XSS) i zašto je to sigurnosna prijetnja Ranjivosti skriptiranja na više web lokacija danas su najveći sigurnosni problem web stranice. Studije su otkrile da su šokantno česte - 55% web stranica sadrži XSS ranjivosti u 2011. godini, prema najnovijem izvješću White Hat Security-a objavljenom u lipnju ... .

Google također snažno obeshrabruje uporabu 'eval', programske konstrukcije koja omogućuje izvršenje koda i može uvesti sve vrste sigurnosnih rizika. Također nisu strašno zainteresirani za dodatke koji se povezuju s udaljenim, ne Googleovim uslugama, jer to predstavlja rizik od napada Čovjek u sredini (MITM) Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjek u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. .

Ovo su jednostavni koraci, ali većinom su učinkoviti na zaštiti korisnika. Javvad Malik, sigurnosni zagovornik tvrtke Alienware, smatra da je to korak u pravom smjeru, ali napominje da je najveći izazov u održavanju sigurnosti sigurno pitanje obrazovanja.

“Razlikovanje dobrog i lošeg softvera postaje sve teže. Ako parafraziramo, jedan mans legitimni softver drugi je mans krađa identiteta i štetni virus koji oštećuje privatnost kodiran u utrobi pakla.

“Nemojte me krivo shvatiti, pozdravljam potez Googlea da ukloni ova zlonamjerna proširenja - neka od njih nikada ne bi trebala biti javno objavljena. Ali izazov koji slijedi za tvrtke poput Googlea je nadgledanje proširenja i definiranje ograničenja prihvatljivog ponašanja. Razgovor koji se proteže izvan sigurnosti ili tehnologije i pitanje je društva koje koristi internet u cjelini.”

Google ima za cilj osigurati informiranje korisnika o rizicima povezanima s instaliranjem dodataka preglednika. Svako proširenje u aplikaciji Google Chrome App Store izričito je o potrebnim dozvolama i ne može premašiti dozvole koje mu date. Ako produžetak traži da učinite stvari koje izgledaju neobično, tada imate razloga za sumnju.

Ali povremeno, kao što svi znamo, zlonamjerni softver prolazi.

Kad Google shvati da nije u redu

Google, začudo, drži prilično tijesan brod. Ni malo ne klizi mimo njihovog sata, barem kad je riječ o web-trgovini Google Chrome. Kad se nešto ipak dogodi, to je loše.

  • AddToFeedly je Chrome dodatak koji je omogućio korisnicima da dodaju web mjesto u svoje čitatelje RSS Feed Feedly, recenzirali: Što čini takvu popularnu zamjenu Google Reader-a? Feedly, recenzirano: Što je čini toliko zamjenu Google Reader-a? Budući da je Google Reader samo daleka uspomena, borba za budućnost RSS-a zaista je započeta. Feedly je jedan od najvažnijih proizvoda koji se bori protiv dobre borbe. Google Reader nije bio… pretplata. Započeo je život kao legitimni proizvod koji je objavio hobistički programer, ali kupljen je za četiri cifre u 2014. Novi vlasnici zatim su dodatak dodali reklamnim programom SuperFish, koji je ubrizgao oglašavanje u stranice i pokrenuo skočne prozore. SuperFish je postao poznat početkom ove godine kada je Lenovo isporučio isporuku svih svojih prijenosnih računala s niskim cijenama Windowsa Vlasnici prijenosnih računala Lenovo Pazite: Vaš uređaj možda je unaprijed instalirao zlonamjerni softver Vlasnici prijenosnih računara Lenovo Pazite: vaš uređaj je možda predinstalirao malware kineski proizvođač računala Lenovo je priznao da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. unaprijed instalirali zlonamjerni softver. .
  • Zaslon web stranice omogućuje korisnicima snimanje slike cijele web stranice koju posjećuju, a instaliran je na preko milijun računala. Međutim, ona također prenosi korisničke informacije na jednu IP adresu u Sjedinjenim Državama. Vlasnici WebPage Screenshot-a negirali su bilo kakvu pogrešku i tvrde da je to dio njihove prakse osiguranja kvalitete. Google ju je uklonio iz Chrome web-trgovine.
  • Adicionar Ao Google Chrome bio je lopov dodatak koji je oteo Facebook račune 4 stvari koje treba učiniti odmah kada se vaš račun na Facebooku hakuje 4 stvari koje treba učiniti odmah kada je hakiran vaš Facebook račun Pitate se što učiniti ako je hakiran vaš Facebook račun? Pomoći ćemo vam da riješite ovu noćnu moru kako biste vratili svoj Facebook račun. i dijeliti neovlaštene statuse, postove i fotografije. Zlonamjerni softver se širio web-lokacijom koja oponaša YouTube i poručio korisnicima da instaliraju dodatak za gledanje videozapisa. Google je otada uklonio dodatak.

S obzirom na to da većina ljudi koristi Chrome za veliku većinu računala, zabrinjavajuće je što su ovi dodaci uspjeli proći kroz pukotine. Ali barem je bilo postupak ne uspjeti. Kad instalirate proširenja s drugog mjesta, niste zaštićeni.

Kao što Android korisnici mogu instalirati bilo koju aplikaciju koju žele, Google vam omogućuje instaliranje bilo kojeg proširenja za Chrome Kako ručno instalirati proširenja Chromea Kako ručno instalirati Chromeove ekstenzije Google je nedavno odlučio onemogućiti instalaciju Chromeovih proširenja s web stranica trećih strana, ali neke korisnici i dalje žele instalirati ta proširenja. Evo kako to učiniti. , uključujući one koje ne dolaze iz Chrome web-trgovine. To nije samo pružiti potrošačima dodatni izbor, već omogućiti programerima da testiraju kôd na kojem rade prije nego što ga pošalju na odobrenje.

Međutim, važno je zapamtiti da nijedno proširenje koje se ručno instalira nije prošlo stroge Googleove postupke testiranja i može sadržavati sve vrste nepoželjnog ponašanja.

Koliko ste u opasnosti?

U 2014. godini Google je prestigao Microsoftov Internet Explorer kao dominantni web preglednik i sada predstavlja gotovo 35% korisnika interneta. Kao rezultat, za sve koji žele napraviti brzi donos ili distribuciju zlonamjernog softvera i dalje ostaje primamljiva meta.

Google se, uglavnom, uspio izboriti. Bilo je incidenata, ali oni su bili izolirani. Kad je zlonamjerni softver uspio proći, oni su s njim postupali brzo i s profesionalizmom koji očekujete od Googlea.

Međutim, jasno je da su proširenja i dodaci potencijalni vektor napada. Ako planirate raditi bilo što osjetljivo, poput prijave u internetsko bankarstvo, možda biste to željeli učiniti u zasebnom pregledniku bez dodataka ili anonimnom prozoru. Ako imate neko od gore navedenih proširenja, upišite chrome: // extensions / u Chromeovoj adresnoj traci, zatim ih pronađite i izbrišite samo da biste bili sigurni.

Jeste li ikad slučajno instalirali neki Chromeov zlonamjerni softver? Uživo da ispričam priču? Želim čuti za to. Spusti mi komentar ispod, i razgovarat ćemo.

Slikovni krediti: Čekić po razbijenom staklu Via Shutterstock




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.