Хакерам будет сложнее взламывать расширения для Google Chrome - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Хакерам будет сложнее взламывать расширения для Google Chrome


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   Viktor@s

 

    Знаток

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 6 524
    Последний визит:
    25 дек 2019 14:51
  • Пол:Мужчина
  • Откуда:Lithuania
 

Отправлено 03 Октябрь 2018 - 11:17

Хакерам будет сложнее взламывать расширения для Google Chrome

Изображение

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

02.10.2018 23:04

©  Androidinsider.ru





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных