Beribu -ribu sambungan Google Chrome akan dapat mencuri kata laluan anda

Risiko utama, kerana kata laluan ini kemudiannya boleh digunakan untuk penerbangan, kecurian identiti dan penipuan lain dari semua jenis. Sambungan ini bukan virus: masalahnya sebenarnya akan datang dari laman web sendiri, menurut penyelidik dari University of Wisconsin-Madison pada asalnya kajian.

Sambungan Google Chrome mesti dihoskan di Chrome Web Store

Pelayar web Google Chrome terus menderita Serangan pemaju yang tidak menghiraukan tertentu yang melaksanakan sambungan yang tidak diingini, Membenarkan contohnya memasukkan iklan di halaman fogger, atau untuk menangkap data navigasi.

Masalah yang telah dicuba oleh Google pada bulan Februari, dengan Chrome 25. Versi ini memang melarang pemasangan senyap (yang dikatakan tanpa pengguna dimaklumkan) mengenai sambungan dalam Fogger (lihat “Google Chrome 25 menyediakan pengiktirafan suara, membersihkan sambungan dan menjamin penyelidikan”).

A kelihatan tidak mencukupi Oleh kerana sambungan yang tidak diingini dengan pemasangan senyap terus berkembang. Jurutera Google memutuskan untuk menaikkan nada mereka, mengumumkan bahawa Hanya sambungan yang dihoskan di Chrome Web Store boleh dipasang dalam versi stabil dan beta krom.

Keselamatan bertetulang ..

Keputusan ini tidak akan menjadi perhatian terlebih dahulu bahawa versi Windows aplikasi – yang paling banyak terjejas oleh fenomena ini – dan akan berkuatkuasa dari Januari 2014.

Oleh itu, mustahil untuk memasang pelanjutan dari laman web ketiga, atau dari cakera keras komputer. Google akan dapat mengawal proses pemasangan sambungan yang lebih baik, pemasangan modul ini tidak mustahil dari Chrome Web Store.

Harus diingat bahawa mereka yang menggunakan versi awal Chrome dan mereka yang membangunkan modul tambahan akan dapat terus memasang sambungan terus dari mesin mereka (atau laman web selain Chrome Store Web).

Kemungkinan ini juga akan dapat diakses syarikat yang menggunakan peraturan kumpulan untuk penggunaan dalaman sambungan mereka sendiri.

Foto Kredit: © Google

Beribu -ribu sambungan Google Chrome akan dapat mencuri kata laluan anda

Lebih daripada 17.000 program yang tersedia di kedai web Chrome dapat merakam kata laluan yang anda tulis di banyak laman web seperti Gmail, Facebook atau Amazon, menurut satu kajian.

Jika anda menggunakan Google Chrome, anda mungkin telah memuat turun sambungan, program -program ini yang menambah banyak fungsi yang sangat berguna kepada penyemak imbas asas. Berhati -hati, kerana mereka boleh mencuri kata laluan anda.

Dan itu bukan epiphenomenon. Beberapa ribu sambungan ini boleh dimuat turun di kedai Google Chrome akan mempunyai kebenaran yang diperlukan untuk pulih tanpa masalah kata laluan yang anda masukkan di laman web, menurut satu kajian yang diterbitkan pada 30 Ogos di laman web prepublikasi ARXIV.

Risiko utama, kerana kata laluan ini kemudiannya boleh digunakan untuk penerbangan, kecurian identiti dan penipuan lain dari semua jenis. Sambungan ini bukan virus: masalahnya sebenarnya akan datang dari laman web sendiri, menurut penyelidik dari University of Wisconsin-Madison pada asalnya kajian.

Kata laluan yang boleh dibaca yang jelas

Sebahagian besar laman web ini menyimpan kata laluan yang anda taipkan dalam kod HTML mereka, dan jelas. Iaitu tanpa sebarang pengubahsuaian dan dengan cara yang boleh dibaca dengan sempurna oleh manusia-atau program.

Walau bagaimanapun, banyak sambungan Chrome secara tidak langsung boleh merujuk kod laman web HTML, dan oleh itu menyampaikan kata laluan anda, menurut penulis teks yang disampaikan oleh komputer bleeping tapak khusus. Hampir 17.300 sambungan, atau 12.5% ​​daripada jumlah yang tersedia di platform, akan mempunyai kemungkinan ini mengikut kajian (yang belum dibaca oleh jawatankuasa bacaan).

Untuk menyokong kesimpulan mereka, para penyelidik mencuba pengalaman. Mereka mencipta sambungan krom yang mampu mencuri kata laluan penggunanya mengikut kaedah yang diterangkan, dan mereka cuba menjadikannya tersedia untuk pengguna di Google Extensions Store.

Program ini, yang disamarkan dengan membantu tawaran maya yang serupa dengan fungsi chatgpt, telah berlalu tanpa masalah prosedur untuk mengesahkan Chrome Web Store. Oleh itu, dia boleh mencuri kata laluan dari semua pengguna yang akan memuat turunnya – penyelidik menjelaskan bahawa mereka telah melumpuhkan pengumpulan data ini dan dengan cepat mengeluarkan aplikasi kedai Chrome, tetapi semua pengaturcara mungkin tidak terlalu beretika.

Laman web seperti gmail dan facebook berkenaan

Dan terdapat banyak peluang: antara 10.000 laman web yang paling banyak dikunjungi, sekitar 1.100 Catat kata laluan dengan jelas dalam kod HTML mereka, menurut penyelidik. Nama besar seperti Gmail, Facebook atau Amazon – dan 7.300 yang lain akan mempunyai kelemahan yang sama.

Teknik ini sudah dieksploitasi tanpa pengetahuan pengguna? Penulis kajian telah mengenal pasti 190 sambungan yang sudah menyimpan kata laluan. Dengan Bleeping Computer, seorang jurucakap Google mengatakan bahawa syarikat itu sedang mengkaji keadaan, tetapi teringat bahawa Soalan Lazim dari Google Chrome Extensions, itu bukan masalah keselamatan selagi kebenaran telah diperoleh secara sah.