Cât de sigur este Chrome Web Store oricum?
Aproximativ 33% dintre utilizatorii Chromium au instalat un fel de plugin de browser. În loc să fie o tehnologie de vârf utilizată exclusiv de utilizatorii de putere, add-on-urile sunt pozitive, majoritatea provenind din Magazinul Web Chrome și din Piata Add-Ons Firefox.
Dar cât de sigure sunt ei?
Potrivit cercetărilor care urmează să fie prezentate la Simpozionul IEEE privind securitatea și confidențialitatea, răspunsul este nu foarte. Studiul finanțat de Google a descoperit că zeci de milioane de utilizatori Chrome au instalat o varietate de malware pe bază de extensie, ceea ce reprezintă 5% din traficul total Google.
Cercetarea a dus la eliminarea a aproape 200 de pluginuri de la Chrome App Store și a pus sub semnul întrebării securitatea generală a pieței.
Deci, ceea ce face Google pentru a ne menține în siguranță și cum puteți vedea un add-on necinstit? am aflat.
În cazul în care add-on-urile vin de la
Sunați-le ce veți face - extensii, plugin-uri sau add-on-uri de browser - toate provin din același loc. Dezvoltatorii independenți, terți care produc produse pe care le consideră nevoi sau rezolvă o problemă.
Firefox add-on-urile sunt în general scrise folosind tehnologii web, cum ar fi HTML, CSS și JavaScript Ce este JavaScript, și poate exista Internetul fără ea? Ce este JavaScript, și poate exista Internetul fără ea? JavaScript este unul dintre acele lucruri pe care mulți le consideră necesare. Toată lumea o folosește. Citiți mai multe și, de obicei, sunt construite pentru un anumit browser, deși există unele servicii ale unor terțe părți care facilitează crearea pluginurilor de browser încrucișate.
Odată ce un plugin a atins un nivel de finalizare și este testat, acesta este apoi eliberat. Este posibil să distribuiți un plugin independent, deși marea majoritate a dezvoltatorilor alege în schimb să le distribuie prin intermediul magazinelor de extensii Mozilla, Google și Microsoft.
Deși, înainte de a atinge vreodată computerul unui utilizator, acesta trebuie testat pentru a se asigura că este sigur de folosit. Iată cum funcționează în Google Chrome App Store.
Menținerea Chrome în siguranță
De la prezentarea unei extensii, până la eventuala publicare, există o așteptare de 60 de minute. Ce se intampla aici? În spatele scenei, Google se asigură că pluginul nu conține nici o logică rău-intenționată sau orice altceva care ar putea compromite confidențialitatea sau siguranța utilizatorilor.
Acest proces este cunoscut sub numele de "Validarea elementului îmbunătățit" (IEV) și este o serie de controale riguroase care examinează codul unui plugin și comportamentul său atunci când este instalat, pentru a identifica malware-ul.
Google a publicat, de asemenea, un "ghid de stil" de tipuri care îi spune dezvoltatorilor ce comportamente sunt permise și descurajează în mod expres pe alții. De exemplu, este interzisă utilizarea JavaScript-ului inline - JavaScript care nu este stocat într-un fișier separat - pentru a reduce riscul de atacuri de script-uri între site-uri Ce este cross-site scripting (XSS) -Scripting de site-uri (XSS), și de ce este o amenințare la adresa securității Vulnerabilitățile de scripting de pe site-uri încrucișate sunt astăzi cea mai mare problemă de securitate a site-urilor Web. Studiile au descoperit că sunt șocant de obișnuit - 55% dintre site-uri conțin vulnerabilități XSS în 2011, potrivit ultimului raport al White Hat Security, lansat în iunie ... Citește mai mult .
Google, de asemenea, descurajează puternic utilizarea "eval", care este un construct de programare care permite codul să execute codul și poate introduce tot felul de riscuri de securitate. De asemenea, nu sunt foarte interesați de pluginurile care se conectează la servicii de la distanță și non-Google, deoarece acest lucru reprezintă riscul unui atac de tip Man-In-The-Middle (MITM). Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .
Aceștia sunt pași simpli, dar sunt, în cea mai mare parte, eficienți în menținerea siguranței utilizatorilor. Javvad Malik, avocatul de securitate al Alienware, consideră că este un pas în direcția cea bună, însă constată că cea mai mare provocare în menținerea siguranței utilizatorilor este o problemă a educației.
“Distincția între software-ul bun și cel rău devine din ce în ce mai dificilă. Pentru a parafraza, software-ul legitim al unui om este o alta furt de identitate a omului, un viol malitios care compromite intimitatea codificat in intestinul iadului.
“Nu mă înțelegeți greșit, salut mișcarea făcută de Google pentru a elimina aceste extensii malware - unele dintre acestea nu ar fi trebuit să fie făcute publice pentru început. Dar provocarea care merge mai departe pentru companii precum Google este de a controla extensiile și de a defini limitele comportamentului acceptabil. O conversație care se extinde dincolo de o securitate sau o tehnologie și o întrebare pentru societatea bazată pe internet în general.”
Google își propune să se asigure că utilizatorii sunt informați cu privire la riscurile asociate instalării pluginurilor de browser. Fiecare extensie din Magazinul de aplicații Google Chrome este explicită cu privire la permisiunile necesare și nu poate depăși permisiunile pe care le acordați. Dacă o extensie cere să facă lucruri care par neobișnuite, atunci aveți motive de suspiciune.
Dar, din când în când, după cum știm cu toții, malware-ul trece prin.
Când Google nu reușește
Google, surprinzător, păstrează o navă destul de strânsă. Nu prea trece prin ceas, cel puțin atunci când vine vorba de Magazinul Web Google Chrome. Când ceva face, totuși, e rău.
- AddToFeedly a fost un plugin Chrome, care permitea utilizatorilor să adauge un site Web la cititorul RSS Feed Feedly Feedback, Reviewed: Ce face o astfel de schimbare populară Google Reader? Feedly, revizuit: Ce face o astfel de schimbare populară Google Reader? Acum, că Google Reader este doar o memorie îndepărtată, lupta pentru viitorul RSS este cu adevărat activă. Unul dintre produsele cele mai notabile care luptă pentru lupta bună este Feedly. Google Reader nu a fost ... Citește mai multe abonamente. A început viața ca produs legitim lansat de un dezvoltator de hobby-uri, dar a fost cumpărat pentru o sumă de patru cifre în 2014. Noii proprietari au dat apoi plugin-ul cu adware-ul SuperFish, care a injectat publicitatea în pagini și a afișat pop-up-uri. SuperFish a câștigat notorietate la începutul acestui an, când sa constatat că Lenovo ar fi fost livrată cu toate laptopurile low-end Windows Lenovo Laptop Owners Beware: Dispozitivul dvs. poate avea preinstalat Malware Lenovo proprietarii de laptop Feriți-vă: Dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a admis că laptopurile livrate către magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Citeste mai mult .
- Ecranul WebPage permite utilizatorilor să capteze o imagine a întregii pagini web pe care o vizitează și a fost instalată pe peste 1 milion de computere. Cu toate acestea, a transmis informații despre utilizatori la o singură adresă IP din Statele Unite. Proprietarii Screenshot-ului WebPage au negat orice abatere și au insistat că au făcut parte din practicile lor de asigurare a calității. Google a eliminat-o de atunci din Magazinul web Chrome.
- Adicionar Ao Google Chrome a fost o extensie necinstiți care a deturnat conturile pe Facebook 4 lucruri de făcut imediat când contul tău pe Facebook este hacked 4 lucruri de făcut imediat când contul tău pe Facebook este hacked Având contul tău Facebook hacked e un coșmar. Iată cum puteți să vă asigurați un cont de tip hacked de pe Facebook și să aveți pagube. Citiți mai multe și împărtășiți stări, postări și fotografii neautorizate. Malware-ul a fost răspândit prin intermediul unui site care a imitat YouTube și le-a spus utilizatorilor să instaleze plugin-ul pentru a viziona videoclipuri. Google a eliminat pluginul.
Având în vedere că majoritatea oamenilor folosesc Chrome pentru a face majoritatea computerelor lor, este îngrijorător faptul că aceste pluginuri au reușit să alunece prin fisuri. Dar cel puțin a fost a procedură a esua. Când instalați extensii din altă parte, nu sunteți protejat.
La fel cum utilizatorii de Android pot instala orice aplicație pe care o doresc, Google vă permite să instalați orice extensie Chrome doriți Cum să instalați extensiile Chrome manual Cum să instalați extensiile Chrome manual Google a decis recent să dezactiveze instalarea extensiilor Chrome de pe site-uri terțe, utilizatorii doresc să instaleze aceste extensii. Iată cum să faceți acest lucru. Citiți mai multe, inclusiv cele care nu provin din Magazinul web Chrome. Acest lucru nu este doar pentru a oferi consumatorilor o alegere suplimentară, ci mai degrabă pentru a permite dezvoltatorilor să testeze codul pe care au lucrat înainte de al trimite spre aprobare.
Cu toate acestea, este important să rețineți că orice extensie instalată manual nu a trecut prin procedurile riguroase de testare ale Google și poate conține tot felul de comportamente nedorite.
Cum sunteți în pericol?
În 2014, Google a depășit Internet Explorer-ul Microsoft ca browser web dominant și acum reprezintă aproape 35% dintre utilizatorii de Internet. Ca rezultat, pentru oricine caută să facă un buck rapid sau să distribuie malware, rămâne o țintă tentantă.
Google, în cea mai mare parte, a reușit să facă față. Au fost incidente, dar au fost izolate. Când malware-ul a reușit să alunece, el sa ocupat de acest lucru cu ușurință și cu profesionalismul pe care l-ați aștepta de la Google.
Cu toate acestea, este clar că extensiile și pluginurile sunt un vector potențial de atac. Dacă plănuiți să faceți ceva sensibil, cum ar fi conectarea la serviciul bancar online, poate doriți să faceți acest lucru într-un browser separat, fără pluginuri sau într-o fereastră incognito. Și dacă aveți oricare dintre extensiile enumerate mai sus, tastați Extensiile // /: crom în bara de adrese Chrome, apoi găsiți și ștergeți-le, doar pentru a fi siguri.
Ați instalat vreodată accidental unele malware-uri Chrome? Vii să-i spui povestea? Vreau să aud despre asta. Dați-mi un comentariu de mai jos și vom vorbi.
Creditele de imagine: ciocanul pe sticla spulberată prin Shutterstock
Explorați mai multe despre: Google Chrome, securizarea online.