Па, то није дуго трајало.
Ни дан након дебија, експлоатација доказа о концепту је објављено што заварава Гуглов покушај да заштити лозинке људи од покушаја „пецања“ путем новог проширења у Цхроме-у.
„Невероватно“, рекао је Пол Мур, консултант за информациону безбедност у британској Урити Гроуп који је написао експлоатацију. "Сугестија да нуди било какав прави ниво заштите је смешна."
Повезан
- Ажурирајте свој прегледач Гоогле Цхроме одмах: Нова експлоатација би могла да вас остави отвореним за хакове
Тхе Проширење Пассворд Алерт требало је да буде у могућности да активно прати покушаје крађе идентитета тако што ће скенирати базе података познатих претњи и покренути их на свим страницама које траже да се ваш Гоогле налог пријави.
Препоручени видео снимци
Неки су се надали да би проширење могло да уведе читав низ компанија које користе сличне услуге, посебно оне попут Фејсбук и Твитер који изнајмљују своје пријаве на одредишта широм веба.
Али, једноставним уклањањем Јавасцрипт блока који контролише банер упозорења који искаче када је лажни сајт је откривен, Мооре је успео да превари проширење да мисли да је његов постављени портал за крађу идентитета легитиман ресурс.
Гоогле је одговорио на проблем брзим ажурирањем своје услуге како би блокирао ту конкретну руту уласка, али само дан након тога, Мур се вратио са другим креком који је заобишао оба ажурирања без пропасти.
Ова итерација функционише тако што освежава страницу након што се унесе сваки знак, што завара систем упозорења да мисли да пуна лозинка никада није унета.
Срећом по нас остале, Мур је на страни добрих момака у овој борби и био је више него вољан да протрља Гоогле-ове носове своје грешке пре него што је нашироко објавио детаље његовог рада како би заједница белог хета могла да пружи привремено решење за надокнадити.
Ако нас питате, Гоогле вероватно треба мало јаче да удари у таблу пре него што покрене кључне услуге попут ове, да све наше лозинке прво не заврше у рукама непријатеља.
Препоруке уредника
- Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
- Према Гоогле-у, познато је да је 1,5% лозинки корисника Цхроме-а угрожено
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
