<h1>Tusinder af Google Chrome -udvidelser ville være i stand til at stjæle dine adgangskoder</h1>
<blockquote>En stor risiko, da disse adgangskoder derefter kunne bruges til flyvninger, identitetstyveri og andre svindel af alle slags. Disse udvidelser er ikke vira: Problemet ville faktisk komme fra websteder selv, ifølge forskere fra University of Wisconsin-Madison ved undersøgelsens oprindelse.</blockquote>
<h2>Google Chrome -udvidelser skal være vært på Web Store Chrome</h2>
<p>Webbrowseren <b>Google Chrome</b> Fortsæt med at lide af <strong>Angreb fra visse indelikatudviklere, der implementerer uønskede udvidelser</strong>, Tillad for eksempel at indsætte reklamer på siderne i Fogger eller at fange navigationsdata.</p>
<p>Et problem, som Google allerede havde forsøgt at bosætte sig i februar med <strong>Chrome 25</strong>. Denne version <strong>forbød faktisk den tavse installation</strong> (det vil sige uden at brugeren er informeret) om udvidelser inden for tågeren (se “Google Chrome 25 giver stemmegenkendelse, renser udvidelser og sikrer forskning”).</p>
<p>EN <strong>Synligt utilstrækkelig</strong> Siden uønskede udvidelser med lydløs installation fortsatte med at spredes. Google -ingeniører besluttede at hæve deres tone og annoncerede det <strong>Kun udvidelser, der er vært på Web Store -kromen, kan installeres</strong> I stabil version og krom beta.</p>
<h2>Forstærket sikkerhed ..</h2>
<p>Denne beslutning vil ikke først bekymre sig <strong>at Windows -versionen af ​​applikationen</strong> – som forbliver mest påvirket af dette fænomen – og vil være i kraft fra januar 2014.</p>
<p>Det vil derfor blive umuligt at installere en udvidelse fra et tredje -party -sted eller fra computerens harddisk. Google vil være i stand til bedre.</p>
<p>Det skal bemærkes, at de, der anvender en foreløbig version af Chrome og dem, der udvikler yderligere moduler, vil være i stand til at fortsætte med at installere udvidelser direkte fra deres maskine (eller et andet websted end Web Store Chrome).</p>
<p>Denne mulighed vil også forblive tilgængelig for <strong>Virksomheder, der bruger grupperegler for intern implementering af deres egne udvidelser</strong>.</p>
<p>Fotokredit: © Google</p>
<h2>Tusinder af Google Chrome -udvidelser ville være i stand til at stjæle dine adgangskoder</h2>
<p>Mere end 17.000 -programmer, der er tilgængelige i Chrome Web Store, kunne registrere de adgangskoder, du skriver på mange websteder som Gmail, Facebook eller Amazon, ifølge en undersøgelse.</p>
<p>Hvis du bruger Google Chrome, har du sandsynligvis downloadet udvidelser, disse programmer, der tilføjer mange funktioner meget nyttige til den grundlæggende browser. Pas på, fordi de kunne stjæle dine adgangskoder dig.</p>
<p>Og det er ikke en epifenomenon. Flere tusind af disse udvidelser, der kan downloades i Google Chrome -butikken, ville have de nødvendige tilladelser til at gendanne uden problemer de adgangskoder, du indtaster på websteder, ifølge en undersøgelse offentliggjort den 30. august på Arxiv Prepublication -webstedet.</p>
<p>En stor risiko, da disse adgangskoder derefter kunne bruges til flyvninger, identitetstyveri og andre svindel af alle slags. Disse udvidelser er ikke vira: Problemet ville faktisk komme fra websteder selv, ifølge forskere fra University of Wisconsin-Madison ved undersøgelsens oprindelse.</p>
<h2>Klare læsbare adgangskoder</h2>
<p>En stor del af disse websteder gemmer adgangskoder, du skriver i deres HTML -kode, og klar. Det vil sige uden nogen ændring og på en perfekt læsbar måde af et menneske-eller et program.</p>
<p>Imidlertid kan mange Chrome -udvidelser indirekte konsultere HTML -koden på websteder og derfor kommunikere dine adgangskoder, ifølge forfatterne af teksten, der er videresendt af den specialiserede side, der blæser computer. Næsten 17.300 udvidelser, eller 12,5% af den samlede tilgængelige på platformen, ville have denne mulighed i henhold til undersøgelsen (som endnu ikke er blevet læst af et læseudvalg).</p>
<p>For at støtte deres konklusioner prøvede forskerne oplevelsen. De skabte en Chrome -udvidelse, der er i stand til at stjæle adgangskoderne for sine brugere ifølge den beskrevne metode, og de forsøgte at gøre den tilgængelig for brugere i Google Extensions -butikken.</p>
<p>Programmet, der er forklædt ved at hjælpe virtuelt at tilbyde, der ligner ChatGPT -funktioner, er vedtaget uden problemer procedurerne til at verificere Web Store Chrome. Han kunne derfor have stjålet adgangskoder fra alle brugere, der ville have downloadet det – forskerne forklarer, at de har deaktiveret indsamlingen af ​​disse data og hurtigt fjernet anvendelsen af ​​Chrome -butikken, men alle programmerere er måske ikke for etisk.</p>
<h2>Websteder som Gmail og Facebook er bekymret</h2>
<p>Og der er mange muligheder: blandt de 10.000 mest besøgte steder, omkring 1.100 Registrer adgangskoderne i Clear i deres HTML -kode, ifølge forskere. Store navne som Gmail, Facebook eller Amazon – og 7.300 andre ville have lignende sårbarheder.</p>
<p>Denne teknik udnyttes allerede uden viden om brugere? Undersøgelsesforfatterne har identificeret 190 udvidelser, der allerede gemmer adgangskoder. Med Bleeping Computer sagde en Google -talsmand, at virksomheden studerede situationen, men huskede, at ofte stillede spørgsmål om Google Chrome -udvidelser, det ikke er et sikkerhedsproblem, så længe tilladelserne er blevet legitimt opnået.</p>