Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Как настроить автозаполнение паролей на Андроид

Если зайти в любой магазин приложений, будто то App Store или Google Play, можно обнаружить множество программ для управления паролями. Безусловно, лучше пользоваться лишь одним, сделав его основным по умолчанию для автозаполнения паролей на устройстве. К сожалению, сторонние решения не всегда гибкие и удобные по сравнению со стандартным менеджером паролей, поэтому есть смысл пользоваться стандартным приложением от Google. Сегодня расскажем, как настроить автозаполнение паролей на Android так, чтобы не повторять чужих ошибок при их хранении и не потерять их из виду.

Читать далее
Планшет
Google Pixel Tablet может оказаться вовсе не планшетом. Угадаете, о чем я?

Основной доклад Google I/O 2022 был, наверное, самой насыщенной гаджетами презентацией Google, которую мы видели чуть ли не за все время их проведения. На конференции разработчиков Google часто проводились презентации потребительского оборудования, но в этот раз нам показали продукты во всех современных нишах, половина из которых являются премьерами для Google - раньше она их не производила. Все это было нацелено как на поклонников Pixel, так и на разработчиков программного обеспечения. Пусть это и далеко не те устройства, которые мы сможем просто так купить, ведь часть из них только анонсировали, а остальные не будут официально продаваться у нас, но это все равно очень интересно.

Читать далее
Протирка
Как протирать экран телефона и можно ли использовать для этого спирт

Найти несколько отпечатков пальцев на идеально чистом дисплее смартфона очень неприятно. К сожалению, большинство современных гаджетов не поддерживают защиту от отпечатков пальцев. Таким образом, существует постоянная необходимость всегда протирать их экраны, чтобы они выглядели чище. В то время, как многим людям удобно просто протирать их любой чистой тканью, не всем это нравится. Некоторые пользователи считают, что им нужно какое-то дезинфицирующее средство, чтобы очистить экран смартфона. Кто прав? Сейчас разберемся

Читать далее
Новый комментарий