Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

Ο Google Chrome βάζει τέλος στις κακόβουλες επεκτάσεις

Είτε πρόκειται για κακόβουλο κώδικα είτε για external scripts, τα κακόβουλα extensions (επεκτάσεις) του Google Chrome έχουν γίνει ένα μεγάλο πρόβλημα για την Google, με νέες επεκτάσεις να καταχωρούνται καθημερινά.

Σε μια ανακοίνωση που έκανε η Google, φαίνεται ότι πλέον δεν θα επιτρέπετε σε επεκτάσεις να ζητούν πολλά δικαιώματα στον περιηγητή του χρήστη, αν δεν είναι απαραίτητα για την λειτουργία της επέκτασης. Επίσης δεν θα είναι δυνατή η εισαγωγή κώδικα από εξωτερικές πήγες, καθώς και θα απαγορεύεται η χρήση κρυπτογραφημένου κώδικα.

Google Chrome extensions

Μέχρι και σήμερα, οι επεκτάσεις έχουν την δυνατότητα να δουν και να τροποποιήσουν όλες τις σελίδες που επισκέπτεται ο χρήστης. Με αυτόν τον τρόπο οι επεκτάσεις ενώ μπορούν να φτιάχνουν κάποιο bug ή να κάνουν κάποια λειτουργία που η ίδια η ιστοσελίδα δεν το επιτρέπει, έχει και την δυνατότητα να υποκλέψει στοιχεία καθώς και να παραμορφώσει την σελίδα με κακόβουλο σκοπό.

Την ίδια στιγμή ενώ ο χρήστης δεν το γνωρίζει, με μια κακόβουλη επέκταση εγκατεστημένη στον Google Chrome, είναι δυνατή η εισαγωγή browser miner, η εισαγωγή διαφημίσεων, η κλοπή πληροφοριών από μέσα κοινωνικής δικτύωσης, καθώς και η κρυφή (ή όχι) επίσκεψη άλλων κακόβουλων ιστότοπων.

Με την έκδοση Chrome 70, οι χρήστες θα έχουν την δυνατότητα να επιλέξουν σε ποιους από τους ιστότοπους που επισκέπτονται θα είναι ενεργές οι επεκτάσεις τους. Τα κακά νέα είναι οι χρήστες θα πρέπει μονοί τους να ενεργοποιήσουν ή απενεργοποιήσουν τις επεκτάσεις, καθώς δεν είναι κάτι που συμβαίνει αυτόματα.

Τέλος η Google αναφέρει ότι η διαδικασία έγκρισης και δημοσίευσης νέων επεκτάσεων θα είναι πιο αυστηρή για τους developers. Επίσης με την έναρξη του 2019, όλοι οι extension developers θα πρέπει να ενεργοποιήσουν το two step verification στον λογαριασμό τους ώστε να αποτραπούν hacking επιθέσεις και μη εξουσιοδοτημένες αλλαγές στον κώδικα των επεκτάσεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *