Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1914 подписчиков

Это расширение для Chrome предупредит вас о взломе других расширений

3
2 мин
Вчера автор сообщил о продаже расширения Chrome, которое перехватывало трафик. Он сокрушался о том, что Google уязвим к таким атакам. Появилось расширение «Under New Management», которое предупреждает об изменении разработчика у установленных расширений. — pcworld.com Вчера я сообщал о расширении для Chrome, которым лично пользовался годами, которое (предположительно) было продано и начало перехватывать мой веб-трафик. Я сокрушался, что Google, похоже, особенно подвержен этому трюку, когда популярное расширение меняет владельца и незаметно обновляется, чтобы обойти защиту в Chrome Web Store. По крайней мере, одно расширение пытается решить эту проблему. «Under New Management» от ClassVSoftware регулярно проверяет установленные у вас расширения и уведомляет, если одно из них меняет информацию о разработчике в Chrome Web Store. (Это должно работать и с другими браузерами на базе Chromium, например, Vivaldi, который также удалил вчерашнее вредоносное расширение после того, как Google его

Вчера автор сообщил о продаже расширения Chrome, которое перехватывало трафик. Он сокрушался о том, что Google уязвим к таким атакам. Появилось расширение «Under New Management», которое предупреждает об изменении разработчика у установленных расширений. — pcworld.com

Вчера я сообщал о расширении для Chrome, которым лично пользовался годами, которое (предположительно) было продано и начало перехватывать мой веб-трафик. Я сокрушался, что Google, похоже, особенно подвержен этому трюку, когда популярное расширение меняет владельца и незаметно обновляется, чтобы обойти защиту в Chrome Web Store. По крайней мере, одно расширение пытается решить эту проблему.

«Under New Management» от ClassVSoftware регулярно проверяет установленные у вас расширения и уведомляет, если одно из них меняет информацию о разработчике в Chrome Web Store. (Это должно работать и с другими браузерами на базе Chromium, например, Vivaldi, который также удалил вчерашнее вредоносное расширение после того, как Google его заблокировал.) Мигающая кнопка покажет, какое расширение затронуто и какие значения изменились.

-2

classvsoftware.com

«Но, Майкл», — слышу я гипотетического и крайне удобного читателя, — «что помешает этому расширению провернуть тот же трюк? Что, если его продадут злоумышленнику, как только оно станет популярным, и оно само будет скомпрометировано?» О, я рад, что вы спросили.

Во-первых, разработчик, судя по веб-сайту, — один человек по имени Мэтт Фрисби. Учитывая специфику расширения и количество пользователей — 9000 на момент написания — не похоже, что «Under New Management» находится в опасности стать жертвой такой же подмены, по крайней мере, пока. Некоторые из ранее пострадавших расширений имели более миллиона загрузок.

Возможно, что более важно, Фрисби опубликовал код расширения на GitHub. Любой, кто разбирается в коде, может сравнить версию расширения в Chrome Web Store с опубликованным кодом, чтобы убедиться, что никаких махинаций не происходит.

Как показал вчерашний случай, установка любого программного обеспечения на ваш браузер (или ПК, или телефон, или игровую консоль, или умный тостер) сопряжена с определенным риском — и этот урок заставил меня внезапно опасаться рекомендовать расширения для браузеров. Но это расширение кажется хорошим способом для менее подкованных в коде пользователей обрести хотя бы небольшую степень уверенности.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Michael Crider

Оригинал статьи

Гаджеты и электроника
5,73 млн интересуются