Duizenden Google Chrome -extensies zouden uw wachtwoorden kunnen stelen

Een belangrijk risico, omdat deze wachtwoorden dan kunnen worden gebruikt voor vluchten, identiteitsdiefstal en andere oplichters van alle soorten. Deze extensies zijn geen virussen: het probleem zou eigenlijk afkomstig zijn van websites zelf, volgens onderzoekers van de Universiteit van Wisconsin-Madison bij de oorsprong van de studie.

Google Chrome -extensies moeten worden gehost op de Web Store Chrome

De webbrowser Google Chrome blijven lijden aan Aanvallen van bepaalde onheilige ontwikkelaars die ongewenste extensies implementeren, Als u bijvoorbeeld advertenties in de pagina’s van de Fogger kunt invoegen, of navigatiegegevens kunnen vastleggen.

Een probleem dat Google al had geprobeerd zich te vestigen in februari, met Chrome 25. Deze versie inderdaad verboden de stille installatie (Dat wil zeggen zonder dat de gebruiker wordt geïnformeerd) van extensies in de Fogger (zie “Google Chrome 25 biedt spraakherkenning, reinigt extensies en beveiligt onderzoek”).

A zichtbaar onvoldoende Aangezien ongewenste uitbreidingen met stille installatie zich bleven verspreiden. Google -ingenieurs besloten hun toon te verhogen en kondigden dat aan Alleen extensies gehost op de webwinkel Chrome kunnen worden geïnstalleerd In stabiele versie en chrome bèta.

Versterkte beveiliging ..

Deze beslissing zal zich niet eerst zorgen maken dat de Windows -versie van de applicatie – Dat blijft het meest getroffen door dit fenomeen – en zal van kracht zijn vanaf januari 2014.

Het zal daarom onmogelijk worden om een ​​verlenging te installeren van een derde plaats van een derde partij, of van de computer harde schijf. Google zal het installatieproces van de extensies beter kunnen regelen, waarbij de stille installatie van deze modules onmogelijk is van de Web Store Chrome.

Opgemerkt moet worden dat degenen die een voorlopige versie van Chrome gebruiken en degenen die extra modules ontwikkelen, in staat zullen zijn om extensies rechtstreeks van hun machine (of een andere website dan Web Store Chrome) te blijven installeren).

Deze mogelijkheid blijft ook toegankelijk voor Bedrijven die groepsregels gebruiken voor interne implementatie van hun eigen extensies.

Fotocredit: © Google

Duizenden Google Chrome -extensies zouden uw wachtwoorden kunnen stelen

Meer dan 17.000 programma’s die beschikbaar zijn in de Chrome Web Store kunnen de wachtwoorden die u op veel sites zoals Gmail, Facebook of Amazon schrijven opnemen, volgens een studie.

Als u Google Chrome gebruikt, hebt u waarschijnlijk extensies gedownload, deze programma’s die veel functies toevoegen die zeer nuttig zijn voor de basisbrowser. Pas op, want ze kunnen je wachtwoorden stelen.

En het is geen epifenomenon. Enkele duizenden van deze extensies downloaden in de Google Chrome -winkel zouden de nodige autorisaties hebben om zonder probleem de wachtwoorden te herstellen die u op websites invoert, volgens een studie die op 30 augustus is gepubliceerd op de ARXIV Prepublication -site.

Een belangrijk risico, omdat deze wachtwoorden dan kunnen worden gebruikt voor vluchten, identiteitsdiefstal en andere oplichters van alle soorten. Deze extensies zijn geen virussen: het probleem zou eigenlijk afkomstig zijn van websites zelf, volgens onderzoekers van de Universiteit van Wisconsin-Madison bij de oorsprong van de studie.

Leesbare wachtwoorden wissen

Een groot deel van deze sites slaat wachtwoorden op die u in hun HTML -code typt en wist. Dat wil zeggen zonder enige aanpassing en op een perfect leesbare manier door een mens of een programma.

Veel Chrome -extensies kunnen echter indirect de HTML -code van websites raadplegen en daarom uw wachtwoorden communiceren, volgens de auteurs van de tekst die door de gespecialiseerde sitescomputer worden doorgegeven door de gespecialiseerde site. Bijna 17.300 extensies, of 12,5% van het totaal dat op het platform beschikbaar is, zou deze mogelijkheid hebben volgens de studie (die nog niet is gelezen door een leescommissie).

Om hun conclusies te ondersteunen, probeerden de onderzoekers de ervaring. Ze creëerden een Chrome -extensie die in staat is om de wachtwoorden van zijn gebruikers te stelen volgens de beschreven methode, en ze probeerden deze beschikbaar te maken voor gebruikers in de Google Extensions Store.

Het programma, vermomd door het helpen van virtueel aanbod vergelijkbaar met chatgpt -functies, is zonder probleem de procedures voor het verifiëren van de webwinkel Chrome verstreken. Hij had daarom wachtwoorden van alle gebruikers kunnen hebben gestolen die het zouden hebben gedownload – de onderzoekers leggen uit dat ze de verzameling van deze gegevens hebben uitgeschakeld en de toepassing van de Chrome -winkel snel hebben verwijderd, maar alle programmeurs zijn misschien niet te ethisch.

Sites zoals Gmail en Facebook betreft

En er zijn veel kansen: een van de 10.000 meest bezochte sites, rond 1.100 Noteer de wachtwoorden duidelijk in hun HTML -code, volgens onderzoekers. Grote namen zoals Gmail, Facebook of Amazon – en 7.300 anderen zouden vergelijkbare kwetsbaarheden hebben.

Deze techniek is al benut zonder de kennis van gebruikers? De auteurs van de studie hebben 190 extensies geïdentificeerd die al wachtwoorden opslaan. Met piepje computer zei een woordvoerder van Google dat het bedrijf de situatie bestudeerde, maar herinnerde eraan dat de FAQ van Google Chrome -extensies geen beveiligingsprobleem is, zolang de autorisaties legitiem zijn verkregen.