Turvauurijad paljastasid sel nädalal, et Google eemaldas hiljuti oma Chrome'i veebipoest enam kui 500 laiendust, saades teada, et need sisestasid inimeste sirvimisseanssidesse pahatahtlikke reklaame.
Sõltumatu teadlane Jamila Kaya töötas koos Cisco Duo Security meeskonnaga uurimine (esialgu jagatud ZDNet), mis paljastas selle, mida Duo kirjeldas kui "laiaulatuslikku Chrome'i laienduste kopeerimise kampaaniat, mis nakatas kasutajate brausereid".
Soovitatud videod
Laiendused said Chrome'i poes eksisteerida, kuna need olid loodud Google'i pettuste tuvastamise süsteemide ületamiseks. Kuid lõpuks paljastasid need Kaya ja Duo enda uurimismeetodid, mis kasutasid viimase tasuta Chrome'i laienduse turvalisuse hindamise tööriista, nn. CRX ekskavaator.
Ühise uurimise käigus suutis paar leida 70 pahatahtlikku laiendust, mida on üle maailma installitud kokku umbes 1,7 miljonit. Pärast Google'i teavitamist jätkas ettevõte juhtumiga ja suutis leida veel 500 sarnast laiendust, mis kõik Chrome'i veebipoest eemaldati. Veebihiiglane suutis ka deaktiveerida laiendused brauserites, kuhu need olid installitud, ja märkida need pahatahtlikeks, et julgustada kasutajaid neid täielikult eemaldama.
Kuigi laienduste sisestatud pahatahtlik kood tõi mõnikord kaasa reklaame sellistele saitidele nagu Macy’s, Dell või BestBuy, ei olnud see alati nii. Duo sõnul võib laiendite tegevust pidada pigem pahatahtlikuks reklaamimiseks ja reklaamipettuseks kui seaduslikuks reklaamiks, kuna 1) see hõlmas suur hulk reklaamisisu, 2) paljud reklaamid olid kasutaja eest peidetud ja 3) kasutaja suunati mõnikord pahavara ja andmepüügi juurde saidid.
Google ütles avalduses, et hindab teadlaskonna tööd sellistes küsimustes, lisades: "Kui meid teavitatakse laiendustest veebipoodi, mis rikuvad meie eeskirju, võtame meetmeid ja kasutame neid juhtumeid koolitusmaterjalina, et täiustada oma automatiseeritud ja käsitsi analüüsid. Ettevõte ütles ka, et teeb pahatahtlike laienduste otsimiseks regulaarseid pühkimisi ja eemaldab kõik leitud laiendused.
Murettekitav juhtum on hea meeldetuletus, et võtke hetk ja vaadake üle kõik teie arvutis olevad laiendused. Kui te pole mõnes neist kindel, tee uurimustöö enne kui otsustate, kas need on õigustatud, ja desinstallige kõik, mida te enam ei kasuta.
"Hea turvahügieeni osana soovitame kasutajatel regulaarselt kontrollida, milliseid laiendusi nad on installinud, eemaldada need, mida nad enam ei kasuta, ja anda teada laiendustest, mida nad ei tunne," ütles Duo Security. "Tähelepanelikum olemine ja juurdepääs laienduste kohta hõlpsamini juurdepääsetavale teabele aitab hoida nii ettevõtteid kui ka kasutajaid turvaliselt."
Toimetajate soovitused
- Põlengusuits sunnib Google'it väljastama kodus töötamise nõuannet
- Parimad ChatGPT Chrome'i laiendused tehisintellekti toomiseks teie brauserisse
- Ettevaatust: paljud ChatGPT laiendused ja rakendused võivad olla pahavara
- Chrome'i Nvidia DLSS-i versioon on käivitatud, kuid te ei saa seda veel kasutada
- Google võib olla just lahendanud Chrome'i kõige tüütuima probleemi
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.