Google no Chrome veikala izlaiž 500 neprātīgus paplašinājumus

Drošības pētnieki šonedēļ atklāja, ka Google nesen no sava Chrome interneta veikala noņēma vairāk nekā 500 paplašinājumus, uzzinot, ka tie cilvēku pārlūkošanas sesijās ievietojuši ļaunprātīgas reklāmas.

Neatkarīgā pētniece Jamila Kaya strādāja kopā ar Cisco Duo Security komandu izmeklēšanu (sākotnēji koplietots ar ZDNet), kas atklāja to, ko Duo aprakstīja kā “plaša mēroga kampaņu, kurā tika izmantoti Chrome paplašinājumi, kas inficēja lietotāju pārlūkprogrammas”.

Ieteiktie videoklipi

Paplašinājumi varēja pastāvēt Chrome veikalā, jo tie tika izstrādāti tā, lai pārspētu Google krāpšanas atklāšanas sistēmas. Bet galu galā tos atklāja pašu Kaya un Duo pētniecības metodes, kurās tika izmantots pēdējās bezmaksas Chrome paplašinājuma drošības novērtēšanas rīks, ko sauc. CRX ekskavators.

Kopīgās izmeklēšanas laikā pārim izdevās atrast 70 ļaunprātīgus paplašinājumus, kuru kopējais instalēšanas reižu skaits ir aptuveni 1,7 miljoni visā pasaulē. Pēc Google informēšanas uzņēmums turpināja izskatīt lietu un varēja atrast vēl 500 līdzīgus paplašinājumus, kurus tas visus izņēma no Chrome interneta veikala. Tīmekļa gigants varēja arī deaktivizēt paplašinājumus pārlūkprogrammās, kurās tie bija instalēti, un atzīmēt tos kā ļaunprātīgus, lai mudinātu lietotājus tos pilnībā noņemt.

Lai gan paplašinājumu ievadītais ļaunprātīgais kods dažkārt izraisīja reklāmas tādās vietnēs kā Macy’s, Dell vai BestBuy, tas ne vienmēr bija tā. Duo teica, ka paplašinājumu darbību varētu uzskatīt par ļaunprātīgu reklamēšanu un krāpšanu ar reklāmām, nevis par likumīgu reklamēšanu, jo 1) tas ietvēra liels daudzums reklāmu satura, 2) daudzas reklāmas tika paslēptas no lietotāja un 3) lietotājs dažkārt tika novirzīts uz ļaunprātīgu programmatūru un pikšķerēšanu. vietnes.

Paziņojumā Google teica, ka novērtē pētnieku kopienas darbu šādos jautājumos, piebilstot: "Kad mēs saņemam brīdinājumus par paplašinājumiem interneta veikalā, kas pārkāpj mūsu politikas, mēs rīkojamies un izmantojam šos incidentus kā mācību materiālus, lai uzlabotu mūsu automatizēto un manuālo analīzes. Uzņēmums arī paziņoja, ka regulāri veic slaucīšanu, lai meklētu ļaunprātīgus paplašinājumus, un noņem visus atrastos paplašinājumus.

Satraucošais incidents ir labs atgādinājums, ka ir jāatvēl brīdis, lai pārskatītu visus jūsu datorā esošos paplašinājumus. Ja neesat pārliecināts par kādu no tiem, veiciet pētījumu pirms izlemjat, vai tie ir likumīgi, un atinstalējiet tos, ko vairs neizmantojat.

"Lai ievērotu drošības higiēnu, mēs iesakām lietotājiem regulāri pārbaudīt, kādus paplašinājumus viņi ir instalējuši, noņemt tos, kurus viņi vairs neizmanto, un ziņot par tiem, kurus viņi neatpazīst," sacīja Duo Security. “Uzmanīgāka pieeja un piekļuve vieglāk pieejamai informācijai par paplašinājumiem var palīdzēt nodrošināt gan uzņēmumu, gan lietotāju drošību.”

Redaktoru ieteikumi

  • Ugunsgrēka dūmi mudina Google sniegt padomu par darbu no mājām
  • Labākie ChatGPT Chrome paplašinājumi, lai nodrošinātu AI jūsu pārlūkprogrammā
  • Uzmanieties: daudzi ChatGPT paplašinājumi un lietotnes var būt ļaunprātīga programmatūra
  • Ir iestatīts palaist pārlūkā Chrome pieejamo Nvidia DLSS versiju, taču jūs to vēl nevarat izmantot
  • Iespējams, Google tikko ir novērsis pārlūka Chrome kaitinošāko problēmu

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.