Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

Хакерам будет сложнее взламывать расширения для Google Chrome. Фото.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android

В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.

Читать далее
Как убрать блокировку экрана на Андроиде. Все способы

Каждый смартфон предусматривает различные средства защиты данных, самым распространенным среди которых является блокировка экрана на Андроиде. Она позволяет предотвратить несанкционированный доступ к устройству в случае его кражи, ведь для того, чтобы открыть рабочий стол и воспользоваться приложениями, необходимо указать последовательность цифр и символов или воспользоваться сканером отпечатков. Впрочем, несмотря на все плюсы защиты, постоянный ввод пароль сильно напрягает, из-за чего так и хочется отключить блокировку экрана. Как это сделать — расскажем далее.

Читать далее
Последний шанс Google исправить проблемы смартфонов Pixel

Будущее смартфонов Google Pixel никогда не выглядело более обнадеживающим. Согласно недавним отчетам, компания планирует не только поручить производство чипа Tensor G5 для Pixel 10 компании TSMC, но и продолжать это партнерство в течение пяти лет. Это означает, что чипы Tensor производства TSMC могут появиться начиная с Pixel 10 и продлиться до Pixel 14.

Читать далее
Новости партнеров