Vel, det tok ikke lang tid.
Ikke en gang en dag etter debuten, en proof-of-concept utnyttelse har blitt lagt ut som lurer Googles push for å beskytte folks passord fra phishing-forsøk gjennom en ny utvidelse i Chrome.
"Det er tiggere," sa Paul Moore, en informasjonssikkerhetskonsulent ved UK-baserte Urity Group som skrev utnyttelsen. "Forslaget om at det gir et reelt beskyttelsesnivå er latterlig."
I slekt
- Oppdater Google Chrome-nettleseren din nå: Ny utnyttelse kan gjøre deg åpen for hacks
De Password Alert-utvidelse skulle være i stand til å holde et aktivt øye med phishing-forsøk ved å skanne databaser med kjente trusler, og kjøre dem mot alle sider som ba om å logge på Google-kontoen din.
Anbefalte videoer
Noen håpet utvidelsen kunne innlede en hel rekke selskaper som drar nytte av lignende tjenester, spesielt slike som Facebook og Twitter som leier ut sine pålogginger til destinasjoner over hele nettet.
Men bare ved å fjerne Javascript-blokken som kontrollerer advarselsbanneret som dukker opp når en svindel nettstedet ble oppdaget, klarte Moore å lure utvidelsen til å tro at den oppsatte phishing-portalen hans var en legitim ressurs.
Google svarte på problemet ved å raskt oppdatere tjenesten sin for å blokkere den spesifikke inngangsveien, men bare en dag etter det kom Moore tilbake med en ny crack som omgikk begge oppdateringene uten mislykkes.
Denne iterasjonen fungerer ved å oppdatere siden etter hvert tegn er skrevet inn, noe som lurer advarselssystemet til å tro at det fullstendige passordet aldri ble angitt i utgangspunktet.
Heldigvis for resten av oss er Moore på den gode siden av denne kampen, og var mer enn villig til å gni Googles nese inn. sine feil før han publiserte detaljene om arbeidet hans bredt, slik at whitehat-samfunnet kunne gi en midlertidig løsning på kompensere.
Hvis du spør oss, må Google sannsynligvis slå litt hardere på tavlen før de ruller ut viktige tjenester som dette, for at ikke alle passordene våre havner i fiendens hender først.
Redaktørenes anbefalinger
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- 1,5 % av Chrome-brukernes passord er kjent for å være kompromittert, ifølge Google
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
