Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Вот это поворот: в Google Pixel 5 может быть процессор Samsung

Многие жалуются на процессоры Exynos от Samsung. В некотором роде я разделяю эти возмущения, но только с точки зрения того, что людям продают смартфон с более слабым процессором по цене более мощного. В остальном всю шумиху я считаю немного преувеличенной. Хотя все равно неприятно. Только вот как теперь быть, когда Samsung взялась вместе с Google разрабатывать процессоры, которые вполне могут занять место в Google Pixel следующего поколения. Куда тогда деваться тем, кто и так недоволен смартфоном ”Корпорации добра”? Так много вопросов и так мало ответов. Давайте хотя бы попробуем разобраться, что вообще происходит в сотрудничестве двух гигантов и что они ”мастерят”.

Читать далее
Зачем нужно использовать VPN в 2020 году

В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными? Пока мало кто может гарантировать полную прозрачность и безопасность оказываемых услуг, а значит информация миллионов ни о чем не подозревающих пользователей находится под угрозой. Киберпреступность также развивается стремительными темпами, и невольно начинаешь искать способы, как себя обезопасить.

Читать далее
Google Maps станет основой для игр под Android

За последние пару-тройку лет мобильные игры совершили колоссальный скачок в своём развитии. Мало того, что сильно выросло качество графики, а многие игры перешли в онлайн, так в последнее время появилась мода на интерактивную составляющую. В большинстве случаев этот интерактив достигается за счёт применения дополненной реальности, благодаря которой пользователей, во-первых, удалось вытащить на улицы, а, во-вторых, заставить взаимодействовать с окружающим пространством и встречающимися объектами. Поэтому нет ничего удивительного, что Google решила в этом немного поучаствовать.

Читать далее

Новый комментарий