2252 подписчика

Google вводит более строгие правила для Chrome, чтобы защитить пользователей от криптоджекинга

2 октября 20182 окт 2018

2 мин

💰Торговые сигналы с заработком от 5% в Телеграм канале После того, как случаи криптоджекинга и хакерства увеличились на Google Chrome благодаря расширениям, которые до сих пор не имели много ограничений, Google сделал объявление, в котором заявил, что планирует изменить способ обработки расширений Chrome, которые запрашивают обширные разрешения. В своем объявлении они также упомянули, что планируют ужесточить правила для разработчиков. В Chrome 70, который в настоящее время находится в бета-версии, пользователи смогут ограничить расширения для доступа только к пользовательскому списку веб-страниц или расширения потребуют разрешения на доступ к определенной странице. Google также добавляет, что расширения, которые запрашивают значительные разрешения, будут подвергаться дополнительной проверке соответствия и что появятся новые требования к читабельности кода, которые означают, что скрытые коды больше не будут разрешены для расширений. Эта политика будет немедленно применяться ко всем но

🔥 Подписывайтесь на новостную рассылку FF.ru
💰Торговые сигналы с заработком от 5% в Телеграм канале

После того, как случаи криптоджекинга и хакерства увеличились на Google Chrome благодаря расширениям, которые до сих пор не имели много ограничений, Google сделал объявление, в котором заявил, что планирует изменить способ обработки расширений Chrome, которые запрашивают обширные разрешения.

В своем объявлении они также упомянули, что планируют ужесточить правила для разработчиков. В Chrome 70, который в настоящее время находится в бета-версии, пользователи смогут ограничить расширения для доступа только к пользовательскому списку веб-страниц или расширения потребуют разрешения на доступ к определенной странице.

Google также добавляет, что расширения, которые запрашивают значительные разрешения, будут подвергаться дополнительной проверке соответствия и что появятся новые требования к читабельности кода, которые означают, что скрытые коды больше не будут разрешены для расширений. Эта политика будет немедленно применяться ко всем новым заявкам на расширения.

Google заявил:

«Сегодня более 70% вредоносных и нарушающих политику расширений, которые мы блокируем из интернет-магазина Chrome, содержат запутанный код. В то же время, поскольку обфускация в основном используется для сокрытия функциональности кода, она значительно усложняет процесс проверки. Это больше не приемлемо, учитывая вышеупомянутые изменения процесса обзора».

Также существующие расширения смогут отправлять обновления в течение следующих полутора месяцев, но будут удалены в 2019 году, если они не будут совместимы.

В качестве дополнительного измерения безопасности Google объявил, что для учетных записей разработчиков интернет-магазина Chrome потребуется двухэтапная проверка.

Кибер-преступники использовали расширения Chrome, чтобы обеспечить доступ к компьютерам жертв в прошлом. Всего около месяца назад в интернет-магазин была загружена вредоносная версия расширения Mega, и у людей, которые использовали официальный установщик в течение следующих нескольких часов, была украдена информация об их учетной записи, включая информацию о пользователях криптовалютных кошельков MyEtherWallet и MyMonero и децентрализованной биржи IDEX.

В апреле веб-магазин заблокировал расширения, которые добывают криптовалюты, независимо от того, был ли майнинг преднамеренной функцией. Новые правила Google для защиты пользователей - это еще один шаг вперед для компании.