Beh, non ci è voluto molto tempo.
Nemmeno un giorno dopo il suo debutto, un exploit proof-of-concept è stato pubblicato un post che inganna la spinta di Google a proteggere le password delle persone dai tentativi di phishing attraverso una nuova estensione in Chrome.
"È incredibile", ha detto Paul Moore, un consulente per la sicurezza informatica presso Urity Group con sede nel Regno Unito che ha scritto l'exploit. "L'idea che offra un reale livello di protezione è ridicola."
Imparentato
- Aggiorna subito il tuo browser Google Chrome: un nuovo exploit potrebbe lasciarti esposto agli hacker
IL Estensione Avviso password avrebbe dovuto essere in grado di tenere d'occhio i tentativi di phishing eseguendo la scansione dei database di minacce note ed eseguendoli contro qualsiasi pagina che richiedesse l'accesso al tuo account Google.
Video consigliati
Alcuni speravano che l’estensione potesse far sì che tutta una serie di aziende usufruissero di servizi simili, in particolare quelle simili Facebook e Twitter che affittano i loro accessi a destinazioni in tutto il web.
Ma, semplicemente rimuovendo il blocco Javascript che controlla il banner di avviso che appare in caso di frode site viene rilevato, Moore è riuscito a ingannare l'estensione facendole credere che il suo portale di phishing impostato fosse legittimo risorsa.
Google ha risposto al problema aggiornando rapidamente il proprio servizio per bloccare quella specifica via d'ingresso, ma appena un giorno dopo, Moore tornò con un secondo crack che aggirava entrambi gli aggiornamenti senza fallire.
Questa iterazione funziona aggiornando la pagina dopo che ogni carattere è stato digitato, il che induce il sistema di avviso a pensare che la password completa non sia mai stata inserita.
Fortunatamente per il resto di noi, Moore è dalla parte dei bravi ragazzi in questa lotta ed è stato più che disposto a scontrarsi con Google. i suoi errori prima di pubblicare ampiamente i dettagli del suo lavoro in modo che la comunità dei Whitehat potesse fornire una soluzione temporanea compensare.
Se lo chiedi a noi, Google probabilmente ha bisogno di colpire un po’ più forte la lavagna prima di lanciare servizi cruciali come questo, per evitare che tutte le nostre password finiscano prima nelle mani del nemico.
Raccomandazioni degli editori
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
- Secondo Google, l’1,5% delle password degli utenti di Chrome sono compromesse
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
