18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpg
Kattints ide  ➜

Veszélyessé váltak a Chrome bővítményei

Makay József2014.01.22. 10.53
/ContentUploads/N4084/Google_Chrome_Web_Store_Hacker_Big.jpgTechnikailag ugyan eddig sem volt különösebb akadálya a jelenségnek, de most, hogy a Google Chrome böngésző piacvezetővé vált, már a gyakorlatban is megmutatkozik az az aggasztó trend, miszerint a kis, de annál népszerűbb bővítmények fejlesztői olyanoknak adják el fejlesztésük tulajdon és kezelési jogait, akik teljesen más céllal terjesztenék az adott szoftvert.

Persze a fejlesztők ezért nem vonhatók felelősségre, főleg úgy, hogy nagy valószínűséggel fogalmuk sincs arról, mit szándékozik tenni a nagylelkű felvásárló a szoftverrel a jövőben. Amíg nincs a Google részéről szabályozva a bővítmények kereskedelme, a fejlesztő egyszerűen nem támadhatók ilyen jellegű tettei következményeiért.

Az elmúlt időszakban ugyanis nem egy esetben fordult elő, hogy egy-egy népszerű bővítmény fejlesztője eladta alkotását egy harmadik félnek, akiről aztán kiderült, hogy a bővítmény nagymértékű átalakításával hirdetéseket kíván sugározni annak felhasználói felé. A bővítmények saját hirdetéseket csempésztek a látogatott weboldalakba, de esetenként új ablak megnyitása és átirányítások is történtek. Ebből is látszik, hogy a támadók részére közel korlátlan lehetőségek állnak rendelkezésre.

A támadó néhány száz dollárért megvesz egy százezrek által használt bővítményt, átalakítja banki jelszavak lopására, majd publikálja. Az emberek gyanútlanul használják tovább, miközben egy ismeretlen személy különösebb akadály nélkül jut hozzá a bank online felületére gépelt belépési adatokhoz minden felhasználó esetében.

A problémát tovább súlyosbítja, hogy nemcsak a Google Chrome frissül automatikusan újabbnál újabb verziókra, hanem maguk a bővítmények is. Így ha valaki egy ilyen módszert választ a felhasználók megtámadására, a böngésző frissítő megoldásai biztosítják, hogy ne csak az új, hanem az eddigi felhasználók is megkapják a módosított szoftvert.

Egyelőre nem tudunk szabályozási szándékról a Google részéről és jól átgondolva, kizárólag drasztikus lépésekkel lehetne még idejében megfékezni a problémát, hiszen még ha meg is tiltanák egy bővítmény adásvételét, a bővítményt birtokló saját Google-fiók belépési adatait bárki eladhatná másnak.
Kattints ide  ➜

Naponta 30 millió forintot is kereshetnek a kiberbűnözők a zsarolóvírusokkal
Blackview P2 okostelefon – Ipari méretű akkumulátorral
G Data antivírus kuponakció mindenkinek!
Lenovo Miix 510 tablet‑notebook hibrid teszt
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Italian and English speaking Customer Service Desk Agents
Project Manager - Villamosmérnök
Hardware Groupleader
Service Desk Agent shifts from Monday-Friday between 13:00-23:00
Corporate Event Developer
Piaci tervező munkatárs
Projektvezető