No, to ni trajalo prav dolgo.
Niti dan po prvem nastopu, izkoriščanje dokaza koncepta je bilo objavljeno, kar zavaja Googlovo prizadevanje za zaščito gesel ljudi pred poskusi lažnega predstavljanja z novo razširitvijo v Chromu.
"Neverjetno je," je dejal Paul Moore, svetovalec za informacijsko varnost pri Urity Group s sedežem v Veliki Britaniji, ki je napisal podvig. "Predlog, da ponuja kakršno koli resnično raven zaščite, je smešen."
Povezano
- Posodobite svoj brskalnik Google Chrome zdaj: zaradi novega izkoriščanja boste morda izpostavljeni vdorom
The Razširitev Password Alert naj bi bil sposoben aktivno spremljati poskuse lažnega predstavljanja s pregledovanjem podatkovnih baz znanih groženj in jih izvajati proti vsem stranem, ki so zahtevale vaš Google Račun za prijavo.
Priporočeni videoposnetki
Nekateri so upali, da bi razširitev lahko uvedla celo vrsto podjetij, ki bodo izkoristila podobne storitve, zlasti tiste, kot je Facebook in Twitter, ki dajeta v najem svoje prijave na cilje po vsem spletu.
Toda samo s preprosto odstranitvijo bloka Javascript, ki nadzoruje opozorilno pasico, ki se prikaže, ko goljufivo spletno mesto zaznano, je Moore lahko zavedel razširitev, da je mislila, da je njegov nastavljeni lažni portal zakonit vir.
Google se je na težavo odzval tako, da je hitro posodobil svojo storitev, da blokira to posebno pot vstopa, toda samo dan za tem se je Moore vrnil z drugim krekom, ki je zaobšel obe posodobitvi brez spodleteti.
Ta ponovitev deluje tako, da osveži stran po vsakem vnesenem znaku, kar zavede opozorilni sistem, da misli, da celotno geslo sploh ni bilo vneseno.
Na srečo za nas ostale je Moore v tem boju na strani dobrih fantov in je bil več kot pripravljen podrgniti nos Googlu svoje napake, preden na široko objavi podrobnosti o njegovem delu, da bi lahko skupnost whitehat zagotovila začasen popravek nadomestiti.
Če vprašate nas, mora Google verjetno malo bolj udariti po tabli, preden uvede ključne storitve, kot je ta, da ne bi vsa naša gesla najprej končala v rokah sovražnika.
Priporočila urednikov
- Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
- Po podatkih Googla je znano, da je 1,5 % gesel uporabnikov Chroma ogroženih
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
