Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Чего точно не стоит делать со смартфоном в путешествии

Многие из нас уже начали заново открывать другие страны, несмотря на многочисленные запреты и ограничения. Мой друг не так давно вернулся из небольшого путешествия по Европе, которого ждал почти два года. Впечатления остались на всю жизнь, но два года без поездок дали о себе знать: многие лайфхаки и правила товарищ подзабыл, что незамедлительно превратилось в локальные мемы и шутки. Если серьезно, то смартфон в путешествии - ваш основной спутник и помощник, без которого передвигаться по странам станет намного сложнее и скучнее. Шутки в сторону: собрали главные правила использования смартфона в путешествии.

Читать далее
Чем занять себя, если в дороге разрядился смартфон

На днях моя подруга выдала интересную мысль: она заметила, что в аэропорту многие люди сидят без смартфонов, смотрят в окно или просто ничем не занимаются. У них даже нет наушников - они просто находятся наедине с самими собой. Это и вправду интересно: наверняка вы видели, как в метро люди ездят без наушников, не достают смартфон или планшет. Как говорил один юморист: "Они везут сами себя! Как так можно?". Оказывается, можно. Думаю, у каждого из нас бывали случаи, когда смартфон разряжался в дороге, а занять себя чем-то хотелось. Сегодня расскажем вам о том, что делать, чтобы не впасть в отчаяние без смартфона.

Читать далее
pixel
Какая камера стоит в Google Pixel 6 и чем она действительно хороша

В Pixel 6 и 6 Pro есть много новых интересных технологий, в том числе дисплей LTPO с частотой 120 Гц и специальный процессор Tensor. В них есть еще и новая камера, о которой как-то мало говорят. Телефоны Google всегда делали хорошие фотографии, но новые модели всегда уступали конкурентам по уровню оборудования. В какие-то моменты отставание не просто было, но и доходило до трех лет. То есть несмотря на то, что телефон делал хорошие снимки, сама камера в нем не менялась годами. Теперь ее наконец-то обновили, и с учетом подхода Google к вычислительной фотографии ситуация должна измениться довольно сильно.

Читать далее
Новый комментарий