Ana Sayfa Güvenlik Chrome Web Mağazası Ne Kadar Güvenli?

Chrome Web Mağazası Ne Kadar Güvenli?

  • Edmund Richardson
  • 0
  • 4163
  • 446
reklâm

Chromium kullanıcılarının% 33'ünde bir tür tarayıcı eklentisi yüklü. Yalnızca uzman kullanıcılar tarafından kullanılan bir niş, son teknoloji olmaktan ziyade, eklentiler, çoğunlukla Chrome Web Mağazası ve Firefox Eklenti Pazarı'ndan gelen, genel olarak olumludur..

Ama onlar ne kadar güvende?

IEEE Güvenlik ve Gizlilik Sempozyumu’nda sunulacak araştırmalara göre, cevap şu çok değil. Google tarafından finanse edilen bu çalışmada, on milyonlarca Chrome kullanıcısı, Google’ın toplam trafiğinin% 5’ini temsil eden çeşitli eklenti tabanlı kötü amaçlı yazılım yüklü olduğunu buldu..

Araştırma, yaklaşık 200 eklentinin Chrome App Store'dan silinmesine neden oldu ve pazarın genel güvenliğini sorguladı..

Peki, Google bizi güvende tutmak için ne yapıyor ve haydut bir eklentiyi nasıl tespit edebilirsiniz? Öğrendim.

Eklentiler nereden geliyor?

Onlara ne yapacağınızı söyleyin - tarayıcı uzantıları, eklentileri veya eklentileri - hepsi aynı yerden geliyor. Bağımsız, üçüncü taraf geliştiriciler, ihtiyaç duyduğunu veya bir sorunu çözdüğünü düşündüğü ürünleri üreten.

Tarayıcı eklentileri genellikle HTML, CSS ve JavaScript gibi web teknolojileri kullanılarak yazılır. JavaScript nedir ve İnternet onsuz olabilir mi? JavaScript Nedir, İnternet İnternet Olmadan Var Olabilir mi? JavaScript, çoğu kişinin kabul ettiği şeylerden biridir. Herkes kullanır. platformlar arası tarayıcı eklentileri oluşturmayı kolaylaştıran bazı üçüncü taraf servisler olmasına rağmen, ve genellikle belirli bir tarayıcı için üretilmiştir..

Bir eklenti tamamlanma seviyesine ulaştığında ve test edildikten sonra serbest bırakılır. Bir eklentiyi bağımsız olarak dağıtmak mümkündür, ancak geliştiricilerin büyük çoğunluğu bunları Mozilla, Google ve Microsoft'un uzantı depoları aracılığıyla dağıtmayı tercih etse de.

Bununla birlikte, bir kullanıcının bilgisayarına dokunmadan önce, kullanımının güvenli olduğundan emin olmak için test edilmesi gerekir. İşte Google Chrome App Store'da nasıl çalıştığı.

Chrome'u Güvende Tutmak

Bir uzatma sunulmasından, nihai yayınlanmasına kadar 60 dakikalık bir bekleme süresi vardır. Burada ne oluyor? Pekala, sahnelerin ardında Google, eklentinin kötü niyetli bir mantık veya kullanıcıların gizliliğini veya güvenliğini tehlikeye sokabilecek herhangi bir şey içermediğinden emin olmak istiyor..

Bu işlem 'Enhanced Item Validation' (IEV) olarak bilinir ve kötü amaçlı yazılımları tespit etmek için bir eklentinin kodunu ve yüklendiğinde davranışını inceleyen bir dizi titiz kontroldür..

Google ayrıca, geliştiricilere hangi davranışlara izin verildiğini ve açıkça başkalarını yasakladığını söyleyen bir 'stil kılavuzu' yayınlamıştır. Örneğin, siteler arası komut dosyası çalıştırma saldırılarına karşı riskini azaltmak için satır içi JavaScript - ayrı bir dosyada depolanmayan JavaScript kullanmak yasaktır - Siteler Arası Komut Dosyası Nedir (XSS) ve Neden Bir Güvenlik Tehdidi Nedir? -Site Komut Dosyası (XSS) ve Neden Bir Güvenlik Tehdidi? Siteler arası komut dosyası çalıştırma güvenlik açıkları bugün en büyük web sitesi güvenlik sorunudur. Çalışmalar, şok edici bir şekilde yaygın olduklarını tespit etti - White Hat Security'nin Haziran ayında yayımlanan son raporuna göre, web sitelerinin% 55'i 2011'de XSS açıkları içeriyordu… .

Google ayrıca, kodun kod çalıştırmasına izin veren ve her türlü güvenlik riskini ortaya çıkarabilen bir programlama yapısı olan 'eval' kullanımını kesinlikle önermemektedir. Ayrıca, uzaktaki Google dışı hizmetlere bağlanan eklentilere de hevesli değiller, çünkü Ortadaki Bir Adam (MITM) saldırısı riski taşıyor Ortadaki Bir Adam Saldırı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırıları duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu sizin için bir yazıdır.. .

Bunlar basit adımlardır, ancak çoğunlukla kullanıcıları güvende tutma konusunda etkilidirler. Alienware Güvenlik Avukatı Javvad Malik, doğru bir adım olduğunu düşünüyor, ancak kullanıcıları güvende tutmanın en büyük zorluğunun eğitim meselesi olduğunu belirtti.

“İyi ve kötü yazılımlar arasında ayrım yapmak gittikçe zorlaşıyor. Bir başka deyişle, meşru yazılımlardan biri, cehennemin bağırsaklarında kodlanmış, kimliğin çaldığı, gizliliği tehlikeye sokan kötü amaçlı bir virüs olan başka bir adamın ürünüdür..

“Beni yanlış anlamayın, bu kötü amaçlı uzantıları kaldırmak için Google’ın bu hareketini memnuniyetle kabul ediyorum - bunlardan bazıları başlangıçta halka açık olmamalıdır. Ancak Google gibi şirketler için öne çıkan zorluk, uzantıları denetlemekte ve kabul edilebilir davranışların sınırlarını tanımlamaktadır. Bir güvenlik veya teknolojinin ötesine geçen ve genel olarak interneti kullanan toplum için bir soru olan bir konuşma.”

Google, kullanıcıların tarayıcı eklentileri kurmayla ilgili riskler hakkında bilgilendirilmelerini amaçlamaktadır. Google Chrome App Store’daki her bir uzantı, gerekli izinler konusunda açıkça belirtilmiştir ve verdiğiniz izinleri aşamaz. Bir uzatma olağandışı görünen şeyleri yapmak istiyorsa, şüphe nedeni olabilirsiniz..

Ama bazen, hepimizin bildiği gibi, malware kayıyor.

Google Yanlış Yaptığında

Google, şaşırtıcı bir şekilde, oldukça sıkı bir gemi tutuyor. Çoğu, saatlerini geçmiyor, en azından Google Chrome Web Mağazası'na gelince. Bir şey olursa, kötü.

  • AddToFeedly, kullanıcıların Feedly RSS okuyucularına bir web sitesi eklemelerini sağlayan bir Chrome eklentisiydi. Feedly, İncelendi: Bunu Popüler Bir Google Reader Değiştirmesi Ne Yapar? Feedly, İnceleme: Popüler Bir Google Reader Değişimini Ne Yapar? Artık Google Reader’ın uzak bir hafızaya geldiğine göre, RSS’in geleceği için mücadele gerçekten de açık. İyi dövüşle savaşan en dikkat çeken ürünlerden biri Feedly. Google Reader bir… abonelik değildi. Bir hobi geliştiricisi tarafından piyasaya sürülen meşru bir ürün olarak hayata başladı, ancak 2014 yılında dört rakamlı bir miktar için satın alındı. Yeni sahipleri daha sonra, sayfalara reklam enjekte eden ve pop-up'lar açan SuperFish adware ile eklentiyi bağladı. SuperFish, Lenovo'nun tüm düşük kaliteli Windows dizüstü bilgisayarlarıyla birlikte gönderildiği, bu yılın başlarında ün kazandı, Lenovo Dizüstü Sahipleri Dikkat Edin: Cihazınız Önceden Zararlı Yazılım Yüklemiş Olabilir dizüstü bilgisayarların 2014'ün sonlarında mağazalara ve tüketicilere sevk edildiğini. .
  • WebPage Screenshot, kullanıcıların ziyaret ettikleri bir web sayfasının tamamının görüntüsünü yakalamasına ve 1 milyondan fazla bilgisayara yüklenmesine olanak tanır. Bununla birlikte, kullanıcı bilgilerini Amerika Birleşik Devletleri'nde tek bir IP adresine de iletmektedir. WebPage Ekran Görüntüsü sahipleri, herhangi bir yanlış işlemi reddetti ve bunun kalite güvence uygulamalarının bir parçası olduğu konusunda ısrar etti. Google o zamandan beri Chrome Web Mağazası'ndan kaldırmıştır..
  • Adicionar Ao Google Chrome, Facebook hesaplarını ele geçiren haydut bir uzantıydı. Facebook Hesabınız Hacklendiğinde Hemen Yapılması Gereken 4 Şey Facebook Hesabınız Hacklendiğinde Hemen Yapılması Gereken 4 Şey Facebook hesabınız saldırıya uğradığında ne yapılması gerektiğini mi düşünüyorsunuz? Facebook hesabınızı geri almak için bu kabusu çözmenize yardımcı olacağız. ve yetkisiz durumları, yayınları ve fotoğrafları paylaştı. Kötü amaçlı yazılım, YouTube'u taklit eden bir site aracılığıyla yayıldı ve kullanıcılara video izlemek için eklentiyi yüklemelerini söyledi. Google eklentiyi kaldırdığından beri.

Çoğu insan bilgisayarlarının büyük çoğunluğunu yapmak için Chrome kullandığı için, bu eklentilerin çatlaklardan kaymayı başarması rahatsız edicidir. Ama en azından bir prosedür başaramamak. Başka bir yerden uzantılar yüklediğinizde korunmazsınız..

Android kullanıcıları, istedikleri herhangi bir uygulamayı yükleyebildikleri gibi, Google da istediğiniz herhangi bir Chrome uzantısını yüklemenizi sağlar. Chrome Uzantıları El İle Nasıl Kurulur? Google Chrome Uzantıları El ile Nasıl Kurulur? kullanıcılar hala bu uzantıları yüklemek istiyor. İşte nasıl yapılacağı. , Chrome Web Mağazası'ndan gelmeyenler de dahil olmak üzere. Bu sadece tüketicilere ekstra bir seçenek sunmak değil, geliştiricilerin üzerinde çalıştıkları kodu onay için göndermeden önce test etmelerini sağlamak.

Ancak, manuel olarak yüklenen herhangi bir uzantının Google’ın zorlu test prosedürlerinden geçmediğini ve her türlü istenmeyen davranışı içerebileceğini hatırlamak önemlidir..

Ne Kadar Risklisiniz??

2014 yılında Google, egemen web tarayıcısı olarak Microsoft'un Internet Explorer’ını devraldı ve şimdi İnternet kullanıcılarının neredeyse% 35’ini temsil ediyor. Sonuç olarak, hızlı para kazanmak veya kötü amaçlı yazılım dağıtmak isteyen herkes için cazip bir hedef olmaya devam ediyor.

Google, çoğunlukla, başa çıkmayı başardı. Olaylar oldu, ama onlar tecrit edildi. Kötü amaçlı yazılım kaymayı başardığında, hızlı bir şekilde ve Google’dan bekleyeceğiniz profesyonellik ile uğraşırlar..

Ancak, uzantıların ve eklentilerin potansiyel bir saldırı vektörü olduğu açıktır. Çevrimiçi bankacılığınıza giriş yapmak gibi hassas bir şey yapmayı planlıyorsanız, bunu ayrı, eklenti içermeyen bir tarayıcıda veya gizli bir pencerede yapmak isteyebilirsiniz. Ve yukarıda listelenen uzantılardan herhangi birine sahipseniz, şunu yazın: chrome: // extensions / Chrome adres çubuğunuzda, ardından yalnızca güvenli olması için bunları bulun ve silin.

Yanlışlıkla bazı Chrome kötü amaçlı yazılım yüklediniz mi? Masal anlatmak için yaşamak? Duymak istiyorum. Aşağıya bir yorum bırak, sohbet edelim.

Resim Kredisi: Shutterstock Üzerinden Kırılmış Camlara Çekiç




Henüz no comments

İPhone'unuzun Olması Gerektiğinden Daha Yavaş Olduğunu Sınama
iPhone ve iPad
İOS 11 ve WhatsApp'ta Grup Mesajlarını Susturma
iPhone ve iPad
NeedHave Topluluğunuzdaki Şerefiye Bağışlarına İlham Veriyor
iPhone ve iPad
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.