Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpg

Veszélyessé váltak a Chrome bővítményei

2014.01.22. 10.53
Technikailag ugyan eddig sem volt különösebb akadálya a jelenségnek, de most, hogy a Google Chrome böngésző piacvezetővé vált, már a gyakorlatban is megmutatkozik az az aggasztó trend, miszerint a kis, de annál népszerűbb bővítmények fejlesztői olyanoknak adják el fejlesztésük tulajdon és kezelési jogait, akik teljesen más céllal terjesztenék az adott szoftvert.

Persze a fejlesztők ezért nem vonhatók felelősségre, főleg úgy, hogy nagy valószínűséggel fogalmuk sincs arról, mit szándékozik tenni a nagylelkű felvásárló a szoftverrel a jövőben. Amíg nincs a Google részéről szabályozva a bővítmények kereskedelme, a fejlesztő egyszerűen nem támadhatók ilyen jellegű tettei következményeiért.

Az elmúlt időszakban ugyanis nem egy esetben fordult elő, hogy egy-egy népszerű bővítmény fejlesztője eladta alkotását egy harmadik félnek, akiről aztán kiderült, hogy a bővítmény nagymértékű átalakításával hirdetéseket kíván sugározni annak felhasználói felé. A bővítmények saját hirdetéseket csempésztek a látogatott weboldalakba, de esetenként új ablak megnyitása és átirányítások is történtek. Ebből is látszik, hogy a támadók részére közel korlátlan lehetőségek állnak rendelkezésre.

A támadó néhány száz dollárért megvesz egy százezrek által használt bővítményt, átalakítja banki jelszavak lopására, majd publikálja. Az emberek gyanútlanul használják tovább, miközben egy ismeretlen személy különösebb akadály nélkül jut hozzá a bank online felületére gépelt belépési adatokhoz minden felhasználó esetében.

A problémát tovább súlyosbítja, hogy nemcsak a Google Chrome frissül automatikusan újabbnál újabb verziókra, hanem maguk a bővítmények is. Így ha valaki egy ilyen módszert választ a felhasználók megtámadására, a böngésző frissítő megoldásai biztosítják, hogy ne csak az új, hanem az eddigi felhasználók is megkapják a módosított szoftvert.

Egyelőre nem tudunk szabályozási szándékról a Google részéről és jól átgondolva, kizárólag drasztikus lépésekkel lehetne még idejében megfékezni a problémát, hiszen még ha meg is tiltanák egy bővítmény adásvételét, a bővítményt birtokló saját Google-fiók belépési adatait bárki eladhatná másnak.