Хакерам будет сложнее взламывать расширения для Google Chrome

Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным способом расширить возможности браузера, расширения таят в себе большую опасность — хакеры могут взломать любой из них и использовать для кражи конфиденциальной информации пользователей. Google делает большие шаги к усилению защиты расширений.

В июне 2018 года компания запретила установку расширений извне магазина Chrome Web Store. Тогда сообщалось, что API для установки расширений из сторонних сайтов будет удален в версии Google Chrome 71. Данный шаг закрыл хакерам один из путей заражения чужих компьютеров, однако у них остались другие. Например, они могут замаскировать вредоносный код внутри «безопасного» расширения или загрузить вирус через взломанный аккаунт разработчика.

Новые правила Chrome Web Store

С октября 2018 года компания не будет пропускать в каталог Chrome Web Store расширения с запутанным исходным кодом, который также называется обфусцированным. Для справки, обфусцированный код — это алгоритм с преднамеренно сложным строением строк, под которым можно замаскировать вредоносные команды. Новое правило Google касается как кода самого расширения, так и кода загруженного из сторонних серверов.

С 2019 года компания также заставит разработчиков расширений включить двухфакторную аутентификацию. Это значительно усложнит взлом аккаунтов разработчиков, через которые безопасные расширения можно заменить вредоносными копиями. Компания уверена, что добросовестные разработчики не будут против нововведения, так как сами заинтересованы в защите аккаунтов.

Сталкивались ли вы с вредоносными расширениями для Google Chrome? Свои истории можно рассказать в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Chromecast
Как я пользуюсь Chromecast и нужно ли его покупать

Помню, как в свое время я долго выбирал, какой медиаплеер купить, чтобы смотреть видео с флешек и жестких дисков. Теперь времена изменились, и оффлайн видео если еще не до конца ушло в прошлое, то постепенно делает это. Оно уступило место потоковым сервисам. Про сами сервисы мы сейчас говорить не будем, тем более их много и каждый выберет свой. Поговорим лучше про главный аксессуар от Google в этом направлении электроники. Я имею в виду Google Chromacast. У него есть как плюсы, так и минусы. Я не могу пользоваться им на постоянной основе, но у меня он все равно есть. В этой статье я хочу рассказать о своем отношении к этому прибору и услышать ваше мнение. Может быть вы посоветуете что-то интересное или поделитесь каким-то малоизвестным ”юзкейсом”.

Читать далее
новости
WhatsApp для Xiaomi Mi Band и самый дорогой смартфон Huawei: итоги недели

Уходящая неделя принесла нам не только откровение Била Гейтса, в котором он рассказал, почему предпочитает пользоваться смартфоном на Android, а не iPhone, но и некоторые другие новости. Например, стали известны подробности того, как будут работать WhatsApp и Telegram на шестом поколении самого популярного в мире фитнес-трекера. Конечно, речь идет о Xiaomi Mi Band 6. Так же компания Huawei несмотря на кризис выпустила супер смартфон за космические деньги - 3000 долларов. Впрочем, его первая партия была распродана за несколько секунд. Были на этой неделе и другие новости, которые мы и предлагаем обсудить в нашей традиционной итоговой подборке.

Читать далее
Вирус
Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Читать далее
Новый комментарий