Е, това не отне много време.
Нито ден след дебюта си, експлойт за доказване на концепцията е публикувано, което заблуждава стремежа на Google да защити паролите на хората от опити за фишинг чрез ново разширение в Chrome.
„Не е за вярване“, каза Пол Мур, консултант по информационна сигурност в базираната в Обединеното кралство Urity Group, който написа експлойта. „Предположението, че предлага реално ниво на защита, е смешно.“
Свързани
- Актуализирайте браузъра си Google Chrome сега: Нов експлойт може да ви направи отворени за хакове
The Разширение за защита на парола трябваше да може активно да следи опитите за фишинг, като сканира бази данни с известни заплахи и ги стартира срещу всички страници, които изискват вашия акаунт в Google за влизане.
Препоръчани видеоклипове
Някои се надяваха, че разширението може да въведе цял набор от компании, които да се възползват от подобни услуги, особено такива като Facebook и Twitter, които дават под наем данните си за влизане на дестинации в цялата мрежа.
Но просто като премахнете блока на Javascript, който контролира предупредителния банер, който се появява, когато измамно сайтът е открит, Мур успя да заблуди разширението да мисли, че неговият фишинг портал е легитимен ресурс.
Google отговори на проблема, като бързо актуализира своята услуга, за да блокира този конкретен път за влизане, но само ден след това Мур се върна с втори крак, който заобиколи и двете актуализации без провалят се.
Тази итерация работи, като опреснява страницата след въвеждане на всеки знак, което заблуждава предупредителната система да мисли, че пълната парола никога не е била въведена на първо място.
За щастие на останалите от нас, Мур е на страната на добрите момчета в тази битка и беше повече от готов да натрие носовете на Google грешките си, преди да публикува широко подробностите за работата му, така че общността на белите шапки да може да предостави временно решение компенсират.
Ако питате нас, Google вероятно трябва да удари бялата дъска малко по-силно, преди да пусне важни услуги като тази, за да не би всички наши пароли да попаднат първо в ръцете на врага.
Препоръки на редакторите
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- 1,5% от паролите на потребителите на Chrome са известни като компрометирани, според Google
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
