უსაფრთხოების მკვლევარებმა ამ კვირაში გამოავლინეს, რომ Google-მა ახლახან წაშალა 500-ზე მეტი გაფართოება თავისი Chrome Web Store-დან მას შემდეგ, რაც შეიტყო, რომ მათ მავნე რეკლამები შეიტანეს ხალხის დათვალიერების სესიებში.
დამოუკიდებელი მკვლევარი ჯამილა კაია მუშაობდა Cisco-ს Duo Security გუნდთან გამოძიებას (თავდაპირველად გაზიარებული ZDNet), რომელმაც გამოავლინა ის, რაც Duo-მ აღწერა, როგორც „Chrome-ის გაფართოებების კოპირების ფართომასშტაბიანი კამპანია, რომელმაც დააინფიცირა მომხმარებლების ბრაუზერები“.
რეკომენდებული ვიდეოები
გაფართოებებმა შეძლეს არსებობა Chrome-ის მაღაზიაში, რადგან ისინი შექმნილია ისე, რომ დაამარცხონ Google-ის თაღლითობის აღმოჩენის სისტემები. მაგრამ ისინი საბოლოოდ გამოაშკარავდნენ კაიასა და დუოს საკუთარი კვლევის მეთოდებს, რომლებმაც გამოიყენეს ამ უკანასკნელის უფასო Chrome გაფართოების უსაფრთხოების შეფასების ინსტრუმენტი, ე.წ. CRXcavator.
ერთობლივი გამოძიების მსვლელობისას, წყვილმა შეძლეს 70 მავნე გაფართოების პოვნა, საერთო ჯამში 1,7 მილიონი ინსტალაცია მთელ მსოფლიოში. Google-ის ინფორმირების შემდეგ, კომპანიამ განაგრძო საქმის განხილვა და შეძლო კიდევ 500 მსგავსი გაფართოების მოძებნა, რომლებიც წაშალა Chrome Web Store-დან. ვებ გიგანტმა ასევე შეძლო გაეაქტიურებინა გაფართოებები ბრაუზერებზე, რომლებზეც ისინი დაინსტალირებული იყო და მონიშნოთ ისინი მავნედ, რათა მომხმარებლები წაეხალისებინათ ისინი მთლიანად წაშალეთ.
მიუხედავად იმისა, რომ გაფართოებების მიერ შეყვანილი მავნე კოდი ზოგჯერ იწვევდა რეკლამას ისეთი საიტებისთვის, როგორიცაა Macy's, Dell ან BestBuy, ეს ყოველთვის ასე არ იყო. Duo-მ თქვა, რომ გაფართოებების აქტივობა შეიძლება ჩაითვალოს არასწორ რეკლამად და თაღლითობად და არა ლეგიტიმურ რეკლამად, რადგან, 1) ის მოიცავდა სარეკლამო შინაარსის დიდი რაოდენობა, 2) ბევრი რეკლამა დამალული იყო მომხმარებლისგან და 3) მომხმარებელი ზოგჯერ გადამისამართებული იყო მავნე პროგრამაზე და ფიშინგზე საიტები.
განცხადებაში Google-მა თქვა, რომ აფასებს კვლევითი საზოგადოების მუშაობას ასეთ საკითხებზე და დასძინა: „როდესაც გაფრთხილებთ გაფართოებების შესახებ ვებ მაღაზია, რომელიც არღვევს ჩვენს წესებს, ჩვენ ვიღებთ ზომებს და ვიყენებთ ამ ინციდენტებს სასწავლო მასალად ჩვენი ავტომატური და სახელმძღვანელოს გასაუმჯობესებლად ანალიზები. კომპანიამ ასევე განაცხადა, რომ ის რეგულარულ წმენდას აკეთებს მავნე გაფართოებების მოსაძებნად და აშორებს ნებისმიერ პოულს.
შემაშფოთებელი ინციდენტი კარგი შეხსენებაა, რომ დრო დაუთმოთ ყველა გაფართოებას, რომელიც ამჟამად გაქვთ თქვენს კომპიუტერში. თუ რომელიმე მათგანში არ ხართ დარწმუნებული, გააკეთეთ კვლევის ადგილი სანამ გადაწყვეტთ, არის თუ არა ისინი ლეგიტიმური და წაშალეთ ნებისმიერი, რომელსაც აღარ იყენებთ.
„უსაფრთხოების კარგი ჰიგიენის ფარგლებში, ჩვენ რეკომენდაციას ვუწევთ მომხმარებლებს რეგულარულად შეამოწმონ რა გაფართოებები დააინსტალირეს, ამოიღონ ისინი, რომლებსაც აღარ იყენებენ და შეატყობინონ მათ, ვინც არ ცნობენ“, - თქვა Duo Security. „უფრო ყურადღებიანი და გაფართოებების შესახებ უფრო ადვილად მისაწვდომ ინფორმაციაზე წვდომა შეიძლება დაეხმაროს როგორც საწარმოების, ისე მომხმარებლების უსაფრთხოებას.
რედაქტორების რეკომენდაციები
- ტყის ხანძრის კვამლი Google-ს უბიძგებს, გამოსცეს რჩევა სახლიდან მუშაობის შესახებ
- საუკეთესო ChatGPT Chrome გაფართოებები AI თქვენს ბრაუზერში მოსატანად
- ფრთხილად: ბევრი ChatGPT გაფართოება და აპი შეიძლება იყოს მავნე პროგრამა
- Nvidia DLSS-ის Chrome-ის აღქმა გაშვებულია, მაგრამ თქვენ ჯერ ვერ გამოიყენებთ
- Google-მა შესაძლოა ახლახან მოაგვარა Chrome-ის ყველაზე შემაშფოთებელი პრობლემა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.