Mobilné Správy, Gadgety, Blogy's Secenziami

1,7 Shady Chrome Extensions ukradli údaje miliónom ľuďom

Spoločnosť Google odstránila viac ako 500 rozšírení prehliadača Chrome po tom, ako boli zachytené a ukradli údaje takmer 2 miliónov používateľov.

Dotknuté rozšírenia prehliadača Chrome ukradli údaje prehliadania používateľov pomocou tienistých reklamných mechanizmov. Rozšírenia sledujú správanie prehliadania a potom ho používajú na presmerovanie používateľov na niekoľko hostiteľských webových stránok s cieľom generovať príjmy z reklamy pre vývojárov. Niektoré z reklám boli určené pre veľké spoločnosti vrátane spoločností Macy's, Dell a Best Buy, zatiaľ čo iné presmerovali používateľov na škodlivé weby.

Okrem toho boli hostené takmer všetky webové stránky, na ktoré boli používatelia presmerovaní AmazonAWS servery.

Ako fungovali rozšírenia Chrome?

Keď používateľ omylom nainštaloval jedno zo škodlivých rozšírení, mal by prístup k údajom, ku ktorým by rozšírenia prehliadača Chrome nemali mať prístup. Potom si vymení údaje používateľa – medzi ktoré patrí použitie stránok, čas, nečinnosť, sledovanie a aktivita prehliadača a štatistika – za účelom zistenia, či by sa mali presmerovať na hostiteľskú stránku. Ak boli používatelia presmerovaní na hostiteľské stránky, mohli sa im zobraziť reklamy pre legitímne spoločnosti vrátane spoločností Macy, Dell alebo Best Buy – alebo mohli byť presmerovaní na škodlivé alebo phishingové stránky.

Internet je samozrejme pokrytý reklamami. Táto praktika aplikácie sa však považovala za škodlivú, keď ju spoločnosť Google chytila. Je to kvôli spôsobu, akým napáda súkromie používateľa a presmeruje ho na stránky, ktoré nemali v úmysle navštíviť. V skutočnosti používatelia niekedy reklamy vôbec nevideli – boli skryté, čo ich podnietilo k tomu, aby si mysleli, že neboli vystavené „malútorstvu“.

„Podľa výskumných pracovníkov v oblasti bezpečnosti to, čo ho odlišuje od zneužívania reklamy a podvodov, a nie od legitímnej reklamy“, je „veľký objem zobrazovaného reklamného obsahu, skutočnosť, že používateľ nevidí veľa z týchto reklám, ak nie väčšinu, a skutočnosť, že škodliví herci z tretích strán aktívne využívajú tieto toky na presmerovanie používateľa na škodlivý softvér a phishing. “

Prečo nie Google, Amazona ďalšie spoločnosti robia viac?

Spoločnosť Google sa snaží vylepšiť previerku v jej znepokojivo ľahko zneužiteľnom Internetovom obchode Chrome. Vyhľadávací gigant však namiesto kontroly kódu v súčasnosti dostupných rozšírení prehliadača Chrome, aby sa zabránilo zlému správaniu, obmedzil, čo rozšírenia prehliadača Chrome môžu skutočne urobiť. V internetovom obchode sa však znova používajú a rozširujú niektoré rozšírenia prehliadača Chrome, ktoré boli vytvorené pred týmito zmenami. Potenciálne to znamená, že existujú ešte ďalšie škodlivé rozšírenia.

Amazon, medzitým bol už dlho v strehu o svojej službe AWS. Asi 40% internetu beží na serveroch AWS, čo znamená, že Amazon má obrovský vplyv na internet. Jej služby zahŕňajú aj kontroverzné technické nástroje vrátane databáz pre ICE a ministerstva vnútornej bezpečnosti, ktoré viedli k protestom zamestnancov. Napriek protestom však Amazon bol uvoľnený pri policajnej kontrole, ktorá využíva jeho služby.

Ako rozpoznať temné rozšírenie prehliadača Chrome

Vzhľadom na to, že spoločnosť Google nesleduje celý internetový obchod, je pravdepodobné, že tam budú stále nejaké podozrivé aplikácie.

Najlepším spôsobom, ako sa vyhnúť inštalácii tienistého rozšírenia prehliadača Chrome, je kontrola vývojára. Každá prípona uvedie vývojára pod menom. Zistite, aké ďalšie informácie môžete v tejto chvíli získať. Majú pozitívne recenzie? Alebo žiadne recenzie? Vyvinuli nejaké ďalšie aplikácie? Ak vyzerá podozrivá vlastná webová stránka vývojára, bolo by vhodné predísť rozšíreniu.

Môžete tiež skontrolovať, akú úroveň prístupu bude každé rozšírenie potrebovať pri jeho inštalácii.

rozšírenie Google Chromerozšírenie Google Chrome

Ak sa zdá, že rozšírenie požaduje príliš veľa povolení, neinštalujte ho.

Pošta 1,7 Na webe Tech.co sa ako prvé objavilo milión ľudí, ktorí odcudzili údaje od spoločnosti Shady Chrome Extensions.