16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpg
Kattints ide  ➜

Veszélyessé váltak a Chrome bővítményei

Makay József2014.01.22. 10.53
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpgTechnikailag ugyan eddig sem volt különösebb akadálya a jelenségnek, de most, hogy a Google Chrome böngésző piacvezetővé vált, már a gyakorlatban is megmutatkozik az az aggasztó trend, miszerint a kis, de annál népszerűbb bővítmények fejlesztői olyanoknak adják el fejlesztésük tulajdon és kezelési jogait, akik teljesen más céllal terjesztenék az adott szoftvert.

Persze a fejlesztők ezért nem vonhatók felelősségre, főleg úgy, hogy nagy valószínűséggel fogalmuk sincs arról, mit szándékozik tenni a nagylelkű felvásárló a szoftverrel a jövőben. Amíg nincs a Google részéről szabályozva a bővítmények kereskedelme, a fejlesztő egyszerűen nem támadhatók ilyen jellegű tettei következményeiért.

Az elmúlt időszakban ugyanis nem egy esetben fordult elő, hogy egy-egy népszerű bővítmény fejlesztője eladta alkotását egy harmadik félnek, akiről aztán kiderült, hogy a bővítmény nagymértékű átalakításával hirdetéseket kíván sugározni annak felhasználói felé. A bővítmények saját hirdetéseket csempésztek a látogatott weboldalakba, de esetenként új ablak megnyitása és átirányítások is történtek. Ebből is látszik, hogy a támadók részére közel korlátlan lehetőségek állnak rendelkezésre.

A támadó néhány száz dollárért megvesz egy százezrek által használt bővítményt, átalakítja banki jelszavak lopására, majd publikálja. Az emberek gyanútlanul használják tovább, miközben egy ismeretlen személy különösebb akadály nélkül jut hozzá a bank online felületére gépelt belépési adatokhoz minden felhasználó esetében.

A problémát tovább súlyosbítja, hogy nemcsak a Google Chrome frissül automatikusan újabbnál újabb verziókra, hanem maguk a bővítmények is. Így ha valaki egy ilyen módszert választ a felhasználók megtámadására, a böngésző frissítő megoldásai biztosítják, hogy ne csak az új, hanem az eddigi felhasználók is megkapják a módosított szoftvert.

Egyelőre nem tudunk szabályozási szándékról a Google részéről és jól átgondolva, kizárólag drasztikus lépésekkel lehetne még idejében megfékezni a problémát, hiszen még ha meg is tiltanák egy bővítmény adásvételét, a bővítményt birtokló saját Google-fiók belépési adatait bárki eladhatná másnak.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Négy nagyváros már aláírta a dízel autók halálos ítéletét
A fák az Alphabet legnagyobb ellenségei
Már 20 millióan használják az Apple Musicot
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
SAP Project Manager with test related experiences Telekom IT TSI Budapest
JavaScript fejlesztő
IT biztonsági rendszermérnök
Fejlesztőmérnök TESK-6588-16
Alkalmazás támogató
Vegyipari gépkezelő/operátor
Business System Analyst Szeged