18 951
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpg
Kattints ide  ➜

Veszélyessé váltak a Chrome bővítményei

Makay József2014.01.22. 10.53
Technikailag ugyan eddig sem volt különösebb akadálya a jelenségnek, de most, hogy a Google Chrome böngésző piacvezetővé vált, már a gyakorlatban is megmutatkozik az az aggasztó trend, miszerint a kis, de annál népszerűbb bővítmények fejlesztői olyanoknak adják el fejlesztésük tulajdon és kezelési jogait, akik teljesen más céllal terjesztenék az adott szoftvert.

Persze a fejlesztők ezért nem vonhatók felelősségre, főleg úgy, hogy nagy valószínűséggel fogalmuk sincs arról, mit szándékozik tenni a nagylelkű felvásárló a szoftverrel a jövőben. Amíg nincs a Google részéről szabályozva a bővítmények kereskedelme, a fejlesztő egyszerűen nem támadhatók ilyen jellegű tettei következményeiért.

Az elmúlt időszakban ugyanis nem egy esetben fordult elő, hogy egy-egy népszerű bővítmény fejlesztője eladta alkotását egy harmadik félnek, akiről aztán kiderült, hogy a bővítmény nagymértékű átalakításával hirdetéseket kíván sugározni annak felhasználói felé. A bővítmények saját hirdetéseket csempésztek a látogatott weboldalakba, de esetenként új ablak megnyitása és átirányítások is történtek. Ebből is látszik, hogy a támadók részére közel korlátlan lehetőségek állnak rendelkezésre.

A támadó néhány száz dollárért megvesz egy százezrek által használt bővítményt, átalakítja banki jelszavak lopására, majd publikálja. Az emberek gyanútlanul használják tovább, miközben egy ismeretlen személy különösebb akadály nélkül jut hozzá a bank online felületére gépelt belépési adatokhoz minden felhasználó esetében.

A problémát tovább súlyosbítja, hogy nemcsak a Google Chrome frissül automatikusan újabbnál újabb verziókra, hanem maguk a bővítmények is. Így ha valaki egy ilyen módszert választ a felhasználók megtámadására, a böngésző frissítő megoldásai biztosítják, hogy ne csak az új, hanem az eddigi felhasználók is megkapják a módosított szoftvert.

Egyelőre nem tudunk szabályozási szándékról a Google részéről és jól átgondolva, kizárólag drasztikus lépésekkel lehetne még idejében megfékezni a problémát, hiszen még ha meg is tiltanák egy bővítmény adásvételét, a bővítményt birtokló saját Google-fiók belépési adatait bárki eladhatná másnak.
Kattints ide  ➜

BLUBOO Maya Max okostelefon akció
UMi Plus E okostelefon teszt
GNOME 3.24 – Továbbfejlesztették a Linux platform egyik kezelőfelületét
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Vezető – Mechanikus megmunkálás – Motorgyártás
Gépészmérnök
Regional Raw Material Buyer for Central Eastern European Region
CAD mérnök ID: 60010BR
Műszaki területi referens Pécs 74481
Senior CGF Developer [ST-CC09]
Termékmenedzsment vezető