Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Chrome логотип
Как включить новый механизм безопасности в Google Chrome на Android

Думаю, для вас, как и для меня, Chrome является основным браузером на Android. И дело тут даже не в том, что Google предустанавливает его на все смартфоны по умолчанию, а в том, что это реально очень удобное и функциональное решение для веб-сёрфинга. Особенно радует, что мобильный Chrome не так прожорлив, как десктопный. Он не страдает от перерасхода ресурсов и не провоцирует излишний нагрев смартфона. В общем, отличный продукт, которым действительно хочется пользоваться без оглядки на конкурентов.

Читать далее
Лучший сервис Google, или за что я люблю «Google Фото»

Сколько себя помню, я всегда пользовался сервисом «Google Фото». Не сказал бы, что поначалу особенно разбирался в особенностях его работы, тем более что мне хватало одной только возможности хранить в облаке неограниченное количество фото и видео в высоком качестве. Тогда никто, кроме Google, ничего подобного не предлагал, поэтому сервис поискового гиганта был в каком-то смысле уникальным продуктом, который – что немаловажно – был ещё и бесплатным. Однако со временем я начал углубляться в его особенности и понял, что он может гораздо больше, нежели просто хранить в облаке мои фотки.

Читать далее
Рекламные приложения
Какие приложения для Android пора удалить, если вы их скачали

Несмотря на то что Google уверяет всех в максимальной безопасности Google Play, рекомендуя пользователям скачивать софт только из своего каталога, по факту это очень незащищённое место. Время от времени там обнаруживаются приложения, которые представляют опасность для пользователей, но при этом почему-то игнорируются цензорами поискового гиганта. Хорошо ещё, что исследователи в области кибербезопасности выявляют вредоносные программы и сообщают о них пользователям.

Читать далее

Новый комментарий