Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Мошенники научились обходить правила безопасности Chrome
Мошенники научились обходить правила безопасности Google Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов. Новый метод помогает мошенникам скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google, пишет Threatpost. Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина Chrome. Ранее сторонние площадки играли столь значительную роль в распространении вредоносного ПО, что в июне нынешнего года компания Google ограничила распространение расширений интернет-магазином Chrome. Теперь браузер перенаправляет на официальный портал всех пользователей, которые пытаются установить какие-либо компоненты из других источников. В 71-й версии браузера Chrome, выход которой намечен на начало декабря, Google и вовсе уберет средства для встраиваемой загрузки из кода API. Однако, чтобы обойти новые правила, злоумышленники стали встраивать официальный сайт в дизайн своего ресурса и скрывать от жертвы важную информацию о расширении — описание, количество скачиваний и отзывы других пользователей. Пример такого фишингового сайта можно увидеть на скриншоте — пользователю частично показываются только название расширения и кнопка «Добавить в Chrome».
Эффективность этого метода в значительной степени зависит от внимательности жертвы, поэтому эксперты рекомендуют тщательно проверять информацию о расширении перед его установкой. В начале октября компания Google ввела новые правила для разработчиков браузерных плагинов. В частности, разработчикам расширений теперь запрещено применять обфускацию кода, а для защиты своих аккаунтов им необходимо использовать двухфакторную аутентификацию. Последняя мера связана с тем, что мошенники нередко взламывают учетные записи разработчиков, чтобы размещать вредоносные плагины от лица проверенных партнеров Google.
|
|
|
Топ-сегодня: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского» В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность Выпущена первая стабильная версия Tor Browser для Android Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android Выпущен Tor Browser 8.5 Tor Browser представляет собой браузер для анонимного просмотра сайтов Выпущен браузер Mozilla Firefox 67.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года |
Новые статьи: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского» В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность Выпущена первая стабильная версия Tor Browser для Android Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android Выпущен Tor Browser 8.5 Tor Browser представляет собой браузер для анонимного просмотра сайтов Выпущен браузер Mozilla Firefox 67.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера |