何千ものGoogle Chrome拡張機能がパスワードを盗むことができます

これらのパスワードは、あらゆる種類のフライト、個人情報の盗難、その他の詐欺に使用できるため、大きなリスクがあります. これらの拡張機能はウイルスではありません。この問題は、実際にはウェブサイト自体から来ています。.

Google Chrome拡張機能は、WebストアChromeでホストする必要があります

Webブラウザ グーグルクローム 苦しみ続けます 望ましくない拡張機能を実装する特定のインデリケート開発者の攻撃, たとえば、Foggerのページに広告を挿入したり、ナビゲーションデータをキャプチャしたりできます.

Googleがすでに2月に解決しようとした問題 クロム25. このバージョン 実際、サイレントインストールを禁止しました （つまり、ユーザーが通知されないということです）フォッカー内の拡張機能について（「Google Chrome 25は音声認識を提供し、拡張機能を浄化し、研究を保護する」を参照））.

a 目に見えて不十分です サイレントインストールを伴う不要な拡張機能が増加し続けたため. Googleのエンジニアは自分のトーンを上げることにし、それを発表しました WebストアChromeでホストされている拡張機能のみをインストールできます 安定したバージョンとクロムベータ版.

強化されたセキュリティ..

この決定は最初に懸念はありません アプリケーションのWindowsバージョン – この現象の影響を受けたままであり、2014年1月から有効になります.

したがって、3番目のパーティサイトまたはコンピューターハードドライブから拡張機能をインストールすることは不可能になります. Googleは、拡張機能のインストールプロセスをより適切に制御できるようになります。これらのモジュールのサイレントインストールは、WebストアChromeから不可能です.

Chromeの予備バージョンを使用する人と追加のモジュールを開発する人は、マシン（またはWebストアChrome以外のWebサイト）から拡張機能を直接インストールし続けることができることに注意してください。.

この可能性もアクセスしやすくなります 独自の拡張機能の内部展開にグループルールを使用している企業.

写真クレジット：©Google

何千ものGoogle Chrome拡張機能がパスワードを盗むことができます

17以上.Chrome Webストアで利用可能なプログラムは、Gmail、Facebook、Amazonなどの多くのサイトで書いたパスワードを記録できます。.

Google Chromeを使用する場合、おそらく拡張機能をダウンロードしました。これらのプログラムは、基本的なブラウザに非常に役立つ多くの機能を追加するこれらのプログラムを追加しました。. 彼らはあなたのパスワードを盗むことができるので注意してください.

そして、それはエピフェノメノンではありません. Google Chromeストアでダウンロード可能なこれらの拡張機能の数は、ARXIV Prepublicationサイトで8月30日に公開された調査によると、Webサイトで入力したパスワードを問題なく回復するために必要な承認が必要です。.

これらのパスワードは、あらゆる種類のフライト、個人情報の盗難、その他の詐欺に使用できるため、大きなリスクがあります. これらの拡張機能はウイルスではありません。この問題は、実際にはウェブサイト自体から来ています。.

読みやすいパスワードをクリアします

これらのサイトの大部分は、HTMLコードに入力したパスワードを保存し、クリア. つまり、変更なしで、人間またはプログラムによって完全に読みやすい方法で.

ただし、多くのChrome拡張機能は、WebサイトのHTMLコードを間接的に参照して、パスワードを通知することができます。. ほぼ17.300の拡張機能、つまりプラットフォームで利用可能な全体の12.5％は、この研究によるとこの可能性を持っています（これは読書委員会によってまだ読まれていません）.

彼らの結論をサポートするために、研究者は経験を試しました. 彼らは、記載されている方法に従ってユーザーのパスワードを盗むことができるChrome拡張機能を作成し、Google Extensionsストアのユーザーが利用できるようにしようとしました.

このプログラムは、ChatGPT機能に似た仮想製品を支援することで偽装されており、WebストアChromeを検証する手順に問題なく合格しました。. したがって、彼はそれをダウンロードしたすべてのユーザーからパスワードを盗んだかもしれません – 研究者は、彼らがこのデータのコレクションを無効にし、クロムストアの適用をすばやく削除したことを説明しますが、すべてのプログラマーはあまりにも倫理的ではないかもしれません.

GmailやFacebookなどのサイトが関係しています

そして、多くの機会があります：10の間.000訪問されたサイト、約1.研究者によると、100 HTMLコードでパスワードをクリアして記録します. Gmail、Facebook、Amazonなどのビッグネーム – および7.他の300人は同様の脆弱性を持っているでしょう.

この手法は、ユーザーの知識なしにすでに悪用されています? 調査著者は、すでにパスワードを保存する190の拡張機能を特定しました. Googleの広報担当者は、コンピューターのブリーピングを行うと、同社は状況を調査していると述べましたが、Google Chrome拡張機能のFAQは、許可が合法的に取得されている限り、セキュリティの問題ではないことを思い出しました。.