Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpg

Veszélyessé váltak a Chrome bővítményei

2014.01.22. 10.53
Technikailag ugyan eddig sem volt különösebb akadálya a jelenségnek, de most, hogy a Google Chrome böngésző piacvezetővé vált, már a gyakorlatban is megmutatkozik az az aggasztó trend, miszerint a kis, de annál népszerűbb bővítmények fejlesztői olyanoknak adják el fejlesztésük tulajdon és kezelési jogait, akik teljesen más céllal terjesztenék az adott szoftvert.

Persze a fejlesztők ezért nem vonhatók felelősségre, főleg úgy, hogy nagy valószínűséggel fogalmuk sincs arról, mit szándékozik tenni a nagylelkű felvásárló a szoftverrel a jövőben. Amíg nincs a Google részéről szabályozva a bővítmények kereskedelme, a fejlesztő egyszerűen nem támadhatók ilyen jellegű tettei következményeiért.

Az elmúlt időszakban ugyanis nem egy esetben fordult elő, hogy egy-egy népszerű bővítmény fejlesztője eladta alkotását egy harmadik félnek, akiről aztán kiderült, hogy a bővítmény nagymértékű átalakításával hirdetéseket kíván sugározni annak felhasználói felé. A bővítmények saját hirdetéseket csempésztek a látogatott weboldalakba, de esetenként új ablak megnyitása és átirányítások is történtek. Ebből is látszik, hogy a támadók részére közel korlátlan lehetőségek állnak rendelkezésre.

A támadó néhány száz dollárért megvesz egy százezrek által használt bővítményt, átalakítja banki jelszavak lopására, majd publikálja. Az emberek gyanútlanul használják tovább, miközben egy ismeretlen személy különösebb akadály nélkül jut hozzá a bank online felületére gépelt belépési adatokhoz minden felhasználó esetében.

A problémát tovább súlyosbítja, hogy nemcsak a Google Chrome frissül automatikusan újabbnál újabb verziókra, hanem maguk a bővítmények is. Így ha valaki egy ilyen módszert választ a felhasználók megtámadására, a böngésző frissítő megoldásai biztosítják, hogy ne csak az új, hanem az eddigi felhasználók is megkapják a módosított szoftvert.

Egyelőre nem tudunk szabályozási szándékról a Google részéről és jól átgondolva, kizárólag drasztikus lépésekkel lehetne még idejében megfékezni a problémát, hiszen még ha meg is tiltanák egy bővítmény adásvételét, a bővítményt birtokló saját Google-fiók belépési adatait bárki eladhatná másnak.

A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Üveg optikát kap az LG V30
Firefox Send – A Mozilla bemutatta a legjobb találmányát
Ilyen lenne a Surface Phone, ha nem a Microsoft tervezné
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Terméktervező mérnök HF 12-8281
Automated Driving - Machine Learning Engineer - BoschAD
Fejlesztési területi referens
Karbantartó mérnök
Digital Developer
Minőségbiztosítási rendszermérnök
Applikációs Mérnök – Airbag System