Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
Latest Posts

Ο Google Chrome βάζει τέλος στις κακόβουλες επεκτάσεις

Είτε πρόκειται για κακόβουλο κώδικα είτε για external scripts, τα κακόβουλα extensions (επεκτάσεις) του Google Chrome έχουν γίνει ένα μεγάλο πρόβλημα για την Google, με νέες επεκτάσεις να καταχωρούνται καθημερινά.

Σε μια ανακοίνωση που έκανε η Google, φαίνεται ότι πλέον δεν θα επιτρέπετε σε επεκτάσεις να ζητούν πολλά δικαιώματα στον περιηγητή του χρήστη, αν δεν είναι απαραίτητα για την λειτουργία της επέκτασης. Επίσης δεν θα είναι δυνατή η εισαγωγή κώδικα από εξωτερικές πήγες, καθώς και θα απαγορεύεται η χρήση κρυπτογραφημένου κώδικα.

Google Chrome extensions

Μέχρι και σήμερα, οι επεκτάσεις έχουν την δυνατότητα να δουν και να τροποποιήσουν όλες τις σελίδες που επισκέπτεται ο χρήστης. Με αυτόν τον τρόπο οι επεκτάσεις ενώ μπορούν να φτιάχνουν κάποιο bug ή να κάνουν κάποια λειτουργία που η ίδια η ιστοσελίδα δεν το επιτρέπει, έχει και την δυνατότητα να υποκλέψει στοιχεία καθώς και να παραμορφώσει την σελίδα με κακόβουλο σκοπό.

Την ίδια στιγμή ενώ ο χρήστης δεν το γνωρίζει, με μια κακόβουλη επέκταση εγκατεστημένη στον Google Chrome, είναι δυνατή η εισαγωγή browser miner, η εισαγωγή διαφημίσεων, η κλοπή πληροφοριών από μέσα κοινωνικής δικτύωσης, καθώς και η κρυφή (ή όχι) επίσκεψη άλλων κακόβουλων ιστότοπων.

Με την έκδοση Chrome 70, οι χρήστες θα έχουν την δυνατότητα να επιλέξουν σε ποιους από τους ιστότοπους που επισκέπτονται θα είναι ενεργές οι επεκτάσεις τους. Τα κακά νέα είναι οι χρήστες θα πρέπει μονοί τους να ενεργοποιήσουν ή απενεργοποιήσουν τις επεκτάσεις, καθώς δεν είναι κάτι που συμβαίνει αυτόματα.

Τέλος η Google αναφέρει ότι η διαδικασία έγκρισης και δημοσίευσης νέων επεκτάσεων θα είναι πιο αυστηρή για τους developers. Επίσης με την έναρξη του 2019, όλοι οι extension developers θα πρέπει να ενεργοποιήσουν το two step verification στον λογαριασμό τους ώστε να αποτραπούν hacking επιθέσεις και μη εξουσιοδοτημένες αλλαγές στον κώδικα των επεκτάσεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *