Google Chrome विस्तार Chrome वेब स्टोअरवर सामावून घ्यावे लागेल – सिलिकॉन, हजारो Google Chrome विस्तार आपले संकेतशब्द चोरण्यास सक्षम असतील
हजारो Google Chrome विस्तार आपले संकेतशब्द चोरण्यास सक्षम असतील
Contents
एक मोठा धोका, कारण हे संकेतशब्द नंतर उड्डाणे, ओळख चोरी आणि सर्व प्रकारच्या इतर घोटाळ्यांसाठी वापरले जाऊ शकतात. हे विस्तार व्हायरस नाहीत: अभ्यासाच्या उत्पत्तीच्या विस्कॉन्सिन-मॅडिसन विद्यापीठाच्या संशोधकांच्या म्हणण्यानुसार ही समस्या प्रत्यक्षात वेबसाइट्समधून येईल.
Google Chrome विस्तार वेब स्टोअर Chrome वर होस्ट करावे लागेल
वेब ब्राउझर गुगल क्रोम पासून दु: ख सुरू ठेवा अवांछित विस्तारांची अंमलबजावणी करणार्या विशिष्ट इंडेलिकेट विकसकांचे हल्ले, उदाहरणार्थ फॉगरच्या पृष्ठांमध्ये जाहिराती समाविष्ट करण्यास किंवा नेव्हिगेशन डेटा कॅप्चर करण्यास अनुमती देणे.
Google ने फेब्रुवारीमध्ये आधीच स्थायिक होण्याचा प्रयत्न केला होता, यासह एक समस्या Chrome 25. ही आवृत्ती खरंच मूक स्थापनेस प्रतिबंधित केले (म्हणजे वापरकर्त्यास माहिती न देता) फॉगरमधील विस्तारांचे (“Google Chrome 25 व्हॉईस रिकग्निशन प्रदान करते, विस्तार साफ करते आणि संशोधन सुरक्षित करते”) पहा).
अ दृश्यमान अपुरी मूक स्थापनेसह अवांछित विस्तार वाढत असल्याने. Google अभियंत्यांनी त्यांची घोषणा करून त्यांचा स्वर वाढवण्याचा निर्णय घेतला केवळ वेब स्टोअर क्रोमवर होस्ट केलेले विस्तार स्थापित केले जाऊ शकतात स्थिर आवृत्ती आणि Chrome बीटा मध्ये.
प्रबलित सुरक्षा ..
हा निर्णय प्रथम चिंता करणार नाही अनुप्रयोगाची विंडोज आवृत्ती – जो या घटनेने सर्वाधिक प्रभावित आहे – आणि जानेवारी २०१ from पासून प्रभावी होईल.
म्हणूनच तृतीय -भाग साइटवरून किंवा संगणक हार्ड ड्राइव्हमधून विस्तार स्थापित करणे अशक्य होईल. Google विस्तारित स्थापना प्रक्रियेवर अधिक चांगले नियंत्रण ठेवण्यास सक्षम असेल, वेब स्टोअर क्रोममधून या मॉड्यूलची मूक स्थापना अशक्य आहे.
हे लक्षात घ्यावे की जे लोक क्रोमची प्राथमिक आवृत्ती वापरतात आणि जे अतिरिक्त मॉड्यूल विकसित करतात ते थेट त्यांच्या मशीनमधून (किंवा वेब स्टोअर क्रोम व्यतिरिक्त इतर वेबसाइट) थेट विस्तार स्थापित करण्यास सक्षम असतील.
ही शक्यता देखील प्रवेशयोग्य राहील त्यांच्या स्वत: च्या विस्तारांच्या अंतर्गत तैनातीसाठी गट नियम वापरणार्या कंपन्या.
फोटो क्रेडिट: © गूगल
हजारो Google Chrome विस्तार आपले संकेतशब्द चोरण्यास सक्षम असतील
17 पेक्षा जास्त.अभ्यासानुसार, Chrome वेब स्टोअरवर उपलब्ध 000 प्रोग्राम आपण जीमेल, फेसबुक किंवा Amazon मेझॉन सारख्या बर्याच साइटवर लिहिलेले संकेतशब्द रेकॉर्ड करू शकतात.
आपण Google Chrome वापरत असल्यास, आपण कदाचित विस्तार डाउनलोड केले आहेत, हे प्रोग्राम्स जे मूलभूत ब्राउझरमध्ये बर्याच फंक्शन्समध्ये उपयुक्त आहेत. सावध रहा, कारण ते आपले संकेतशब्द चोरी करू शकतात.
आणि हे एपिफेनोमोनन नाही. अॅरक्सिव्ह प्रीपब्लिकेशन साइटवर 30 ऑगस्ट रोजी प्रकाशित झालेल्या अभ्यासानुसार, आपण वेबसाइटवर प्रविष्ट केलेल्या संकेतशब्दांच्या समस्येशिवाय पुनर्प्राप्त करण्यासाठी आवश्यक असलेल्या अनेक हजार विस्तारांमध्ये आवश्यक अधिकृतता आहेत.
एक मोठा धोका, कारण हे संकेतशब्द नंतर उड्डाणे, ओळख चोरी आणि सर्व प्रकारच्या इतर घोटाळ्यांसाठी वापरले जाऊ शकतात. हे विस्तार व्हायरस नाहीत: अभ्यासाच्या उत्पत्तीच्या विस्कॉन्सिन-मॅडिसन विद्यापीठाच्या संशोधकांच्या म्हणण्यानुसार ही समस्या प्रत्यक्षात वेबसाइट्समधून येईल.
वाचनीय संकेतशब्द साफ करा
या साइटचा एक मोठा भाग आपण त्यांच्या HTML कोडमध्ये टाइप करा संकेतशब्द संचयित करतो आणि साफ करा. असे म्हणायचे आहे की कोणत्याही सुधारणेशिवाय आणि मानवी-किंवा प्रोग्रामद्वारे अचूक वाचनीय पद्धतीने.
तथापि, बरेच Chrome विस्तार वेबसाइट्सच्या HTML कोडचा अप्रत्यक्षपणे सल्लामसलत करू शकतात आणि म्हणूनच आपला संकेतशब्द संप्रेषण करू शकतात, विशेष साइट ब्लीपिंग संगणकाद्वारे रिले केलेल्या मजकूराच्या लेखकांच्या मते. जवळपास 17.व्यासपीठावर उपलब्ध असलेल्या एकूण 12.5% विस्तार, अभ्यासानुसार (जे अद्याप वाचन समितीने वाचलेले नाही) ही शक्यता आहे.
त्यांच्या निष्कर्षांचे समर्थन करण्यासाठी, संशोधकांनी अनुभवाचा प्रयत्न केला. त्यांनी वर्णन केलेल्या पद्धतीनुसार त्याच्या वापरकर्त्यांचे संकेतशब्द चोरण्यास सक्षम एक Chrome विस्तार तयार केला आणि त्यांनी Google एक्सटेंशन स्टोअरवरील वापरकर्त्यांसाठी ते उपलब्ध करुन देण्याचा प्रयत्न केला.
चॅटजीपीटी फंक्शन्स प्रमाणेच आभासी ऑफरिंगला मदत करून वेशात हा प्रोग्राम वेब स्टोअर क्रोमची पडताळणी करण्याच्या प्रक्रियेस अडचण न घेता उत्तीर्ण झाला आहे. म्हणूनच त्याने ते डाउनलोड केले असावे अशा सर्व वापरकर्त्यांकडून त्याने संकेतशब्द चोरले असावेत – संशोधकांनी स्पष्ट केले की त्यांनी या डेटाचे संग्रह अक्षम केले आहे आणि क्रोम स्टोअरचा अनुप्रयोग द्रुतपणे काढला आहे, परंतु सर्व प्रोग्रामर कदाचित फारच नैतिक नसतील.
जीमेल आणि फेसबुक संबंधित साइट
आणि बर्याच संधी आहेत: 10 पैकी 10.सुमारे 1 च्या आसपास 000 सर्वाधिक भेट दिल्या.संशोधकांच्या मते 100 त्यांच्या HTML कोडमध्ये 100 संकेतशब्द रेकॉर्ड करा. जीमेल, फेसबुक किंवा Amazon मेझॉन – आणि 7 अशी मोठी नावे.300 इतरांमध्ये समान असुरक्षा असतील.
वापरकर्त्यांच्या ज्ञानाशिवाय हे तंत्र आधीच शोषण केले गेले आहे? अभ्यासाच्या लेखकांनी 190 विस्तार ओळखले आहेत जे आधीपासून संकेतशब्द संचयित करतात. ब्लीपिंग कॉम्प्यूटरसह, गुगलच्या प्रवक्त्याने सांगितले की कंपनी परिस्थितीचा अभ्यास करीत आहे, परंतु आठवले की Google Chrome विस्ताराचे एफएक्यू, जोपर्यंत अधिकृतता कायदेशीररित्या प्राप्त केली गेली आहे तोपर्यंत ही सुरक्षा समस्या नाही.