Noh, see ei võtnud väga kaua aega.
Isegi mitte päev pärast debüüti, kontseptsiooni tõestamise ärakasutamine on postitatud, mis lollitab Google'i tõuke kaitsta inimeste paroole andmepüügikatsete eest Chrome'i uue laienduse kaudu.
"See paneb uskuma," ütles ärakasutamise kirjutanud Ühendkuningriigis asuva Urity Groupi infoturbe konsultant Paul Moore. "Soovitus, et see pakub tõelist kaitsetaset, on naeruväärne."
Seotud
- Värskendage oma Google Chrome'i brauserit kohe: uus ärakasutamine võib jätta teid häkkimiseks avatuks
The Paroolihoiatuse laiendus pidi olema võimeline andmepüügikatsetel aktiivselt silma peal hoidma, skannides teadaolevate ohtude andmebaase ja käivitades need lehtedel, mis palusid teie Google'i kontole sisselogimist.
Soovitatud videod
Mõned lootsid, et laiendus võib tuua kaasa terve hulga ettevõtteid, kes kasutavad ära sarnaseid teenuseid, eriti selliseid Facebook ja Twitter, mis rendivad oma sisselogimisandmeid sihtkohtadesse üle kogu veebi.
Kuid lihtsalt eemaldades Javascripti ploki, mis juhib hoiatusbännerit, mis ilmub pettuse korral sait tuvastati, suutis Moore laienduse petta, arvama, et tema seadistatud andmepüügiportaal on seaduslik ressurss.
Google reageeris probleemile, värskendades kiiresti oma teenust, et blokeerida see konkreetne sisenemistee, kuid vaid päev pärast seda naasis Moore teise mõraga, mis väldib mõlemat värskendust ilma ebaõnnestuda.
See iteratsioon värskendab lehte pärast iga tähemärgi sisestamist, mis paneb hoiatussüsteemi mõtlema, et täielikku parooli pole kunagi sisestatud.
Meie, ülejäänud õnneks on Moore selles võitluses heade meeste poolel ja oli rohkem kui valmis Google'i nina sisse hõõruma. oma vead enne oma töö üksikasjade laialdast avaldamist, et whitehati kogukond saaks ajutise lahenduse pakkuda kompenseerida.
Kui te meilt küsite, peab Google ilmselt enne selliste oluliste teenuste kasutuselevõttu tahvlile pisut tugevamini lööma, et kõik meie paroolid ei satuks kõigepealt vaenlase kätte.
Toimetajate soovitused
- Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
- Google'i andmetel on teadaolevalt rikutud 1,5% Chrome'i kasutajate paroolidest
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
