Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Мошенники научились обходить правила безопасности Chrome
Мошенники научились обходить правила безопасности Google Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов. Новый метод помогает мошенникам скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google, пишет Threatpost. Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина Chrome. Ранее сторонние площадки играли столь значительную роль в распространении вредоносного ПО, что в июне нынешнего года компания Google ограничила распространение расширений интернет-магазином Chrome. Теперь браузер перенаправляет на официальный портал всех пользователей, которые пытаются установить какие-либо компоненты из других источников. В 71-й версии браузера Chrome, выход которой намечен на начало декабря, Google и вовсе уберет средства для встраиваемой загрузки из кода API. Однако, чтобы обойти новые правила, злоумышленники стали встраивать официальный сайт в дизайн своего ресурса и скрывать от жертвы важную информацию о расширении — описание, количество скачиваний и отзывы других пользователей. Пример такого фишингового сайта можно увидеть на скриншоте — пользователю частично показываются только название расширения и кнопка «Добавить в Chrome».
Эффективность этого метода в значительной степени зависит от внимательности жертвы, поэтому эксперты рекомендуют тщательно проверять информацию о расширении перед его установкой. В начале октября компания Google ввела новые правила для разработчиков браузерных плагинов. В частности, разработчикам расширений теперь запрещено применять обфускацию кода, а для защиты своих аккаунтов им необходимо использовать двухфакторную аутентификацию. Последняя мера связана с тем, что мошенники нередко взламывают учетные записи разработчиков, чтобы размещать вредоносные плагины от лица проверенных партнеров Google.
|
|
Все рубрики статей:
|
Топ-сегодня: Программы
Кто создал TrueCrypt? Софтодром решил выяснить, кто создал популярную программу TrueCrypt Лучшие бесплатные программы 2007 года Softodrom.ru: 20 лучших бесплатных программ 2007 года Русский Firefox променял Google на Яндекс Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс Зафиксирован рост использования Telegram после блокировки Приложение установлено на 19,9% всех устройств, работающих на платформе Android в России Лучшие бесплатные программы 2008 года
20 лучших бесплатных программ 2008 года |
Новые статьи: Программы
В WhatsApp закрыли уязвимость, связанную с вредоносными звонками Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка Microsoft опубликовала исходники системы машинного обучения, которая умеет советовать фильмы и подбирать пары игроков в Halo 5 По словам разработчиков, эта система уникальна тем, что создает индивидуальный алгоритм обучения для каждого конкретного случая Выпущен браузер Qutebrowser 1.5 Ближайшими аналогами Qutebrowser являются браузеры dwb, luakit и uzbl Мошенники научились обходить правила безопасности Chrome Мошенники научились обходить правила безопасности Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов Google вводит новые правила безопасности для браузерных расширений
В нынешней версии браузера Google Chrome расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их |