Cercetătorii de securitate au dezvăluit în această săptămână că Google a eliminat recent peste 500 de extensii din Magazinul său web Chrome, după ce au aflat că au injectat reclame rău intenționate în sesiunile de navigare ale oamenilor.
Cercetătorul independent Jamila Kaya a lucrat cu echipa Cisco Duo Security investigatia (partajat inițial cu ZDNet), care a descoperit ceea ce Duo a descris drept „o campanie la scară largă de extensii Chrome imitatoare care a infectat browserele utilizatorilor”.
Videoclipuri recomandate
Extensiile au putut exista pe magazinul Chrome, deoarece au fost concepute astfel încât să învingă sistemele de detectare a fraudelor de la Google. Dar acestea au fost în cele din urmă expuse prin metodele de cercetare proprii ale lui Kaya și Duo, care au folosit instrumentul gratuit de evaluare a securității extensiei Chrome al acestuia din urmă, numit CRXcavator.
Pe parcursul investigației lor comune, cei doi au reușit să găsească 70 de extensii rău intenționate, cu un total de aproximativ 1,7 milioane de instalări la nivel global. După ce a informat Google, compania a continuat cu cazul și a reușit să găsească alte 500 de extensii similare, toate pe care le-a eliminat din Magazinul web Chrome. De asemenea, gigantul web a reușit să dezactiveze extensiile de pe browserele care le aveau instalate și să le marcheze ca fiind rău intenționate pentru a încuraja utilizatorii să le elimine complet.
În timp ce codul rău intenționat injectat de extensii a condus uneori la reclame pentru site-uri precum Macy’s, Dell sau BestBuy, nu a fost întotdeauna cazul. Duo a spus că activitatea extensiilor ar putea fi considerată publicitate incorectă și fraudă publicitară, mai degrabă decât publicitate legitimă, deoarece 1) implica o cantitate mare de conținut publicitar, 2) multe dintre reclame au fost ascunse utilizatorului și 3) utilizatorul a fost uneori redirecționat către programe malware și phishing site-uri.
Într-o declarație, Google a declarat că apreciază munca comunității de cercetare în astfel de chestiuni, adăugând: „Când suntem alertați cu privire la extensii în Magazinul web care încalcă politicile noastre, luăm măsuri și folosim acele incidente ca material de instruire pentru a ne îmbunătăți automat și manual analize. Compania a mai spus că efectuează verificări regulate pentru a căuta extensii rău intenționate și le elimină pe toate pe care le găsește.
Incidentul supărător este un bun memento pentru a lua un moment pentru a revizui toate extensiile pe care le aveți în prezent pe computer. Dacă nu ești sigur de vreuna dintre ele, face un punct de cercetare înainte de a decide dacă sunt legitime și dezinstalați orice pe care nu le mai folosiți.
„Ca parte a unei bune igieni de securitate, recomandăm utilizatorilor să verifice în mod regulat ce extensii au instalat, să le elimine pe cele pe care nu le mai folosesc și să raporteze pe cele pe care nu le recunosc”, a spus Duo Security. „A fi mai atent și a avea acces la informații mai ușor accesibile despre extensii poate ajuta atât întreprinderile, cât și utilizatorii în siguranță.”
Recomandările editorilor
- Fumul incendiilor de vegetație determină Google să emită un aviz de lucru de la domiciliu
- Cele mai bune extensii ChatGPT Chrome pentru a aduce AI în browser
- Atenție: multe extensii și aplicații ChatGPT ar putea fi malware
- Imaginea de către Chrome a Nvidia DLSS este setată să se lanseze, dar nu o puteți utiliza încă
- Este posibil ca Google tocmai a remediat cea mai enervantă problemă a Chrome
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
