Nå, det tog ikke ret lang tid.
Ikke engang en dag efter debuten, en proof-of-concept udnyttelse er blevet postet, hvilket narre Googles skub for at beskytte folks adgangskoder mod phishing-forsøg gennem en ny udvidelse i Chrome.
"Det tigger tro," sagde Paul Moore, en informationssikkerhedskonsulent hos UK-baserede Urity Group, der skrev udnyttelsen. "Forslaget om, at det giver et reelt beskyttelsesniveau, er latterligt."
Relaterede
- Opdater din Google Chrome-browser nu: Ny udnyttelse kan gøre dig åben for hacks
Det Password Alert-udvidelse skulle være i stand til at holde et aktivt øje med phishing-forsøg ved at scanne databaser med kendte trusler og køre dem mod sider, der bad om at logge ind på din Google-konto.
Anbefalede videoer
Nogle håbede, at udvidelsen kunne indlede en lang række virksomheder, der drager fordel af lignende tjenester, især dem som f.eks Facebook og Twitter, som udlejer deres logins til destinationer overalt på nettet.
Men bare ved blot at fjerne Javascript-blokken, som styrer advarselsbanneret, der dukker op, når en svigagtig websted er opdaget, var Moore i stand til at narre udvidelsen til at tro, at hans opsatte phishing-portal var en legitim ressource.
Google reagerede på problemet ved hurtigt at opdatere sin tjeneste for at blokere den specifikke adgangsvej, men blot en dag efter det vendte Moore tilbage med et andet crack, som omgik begge opdateringer uden svigte.
Denne iteration fungerer ved at opdatere siden efter hvert tegn er indtastet, hvilket narrer advarselssystemet til at tro, at den fulde adgangskode aldrig blev indtastet i første omgang.
Heldigvis for os andre er Moore på den gode side af denne kamp og var mere end villig til at gnide Googles næser ind. sine fejl, før han offentliggjorde detaljerne i hans arbejde bredt, så whitehat-samfundet kunne give en midlertidig løsning på kompensere.
Hvis du spørger os, er Google sandsynligvis nødt til at ramme whiteboardet lidt hårdere, før de udruller vigtige tjenester som denne, for ikke at alle vores adgangskoder ender først i fjendens hænder.
Redaktørens anbefalinger
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- 1,5 % af Chrome-brugeres adgangskoder er kendt for at være kompromitteret, ifølge Google
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
