Programiści są sprytniejsi od zabezpieczeń w Chrome. Szkodliwe dodatki wciąż łatwo pobrać
Twórcy szkodliwych dodatków do przeglądarki Google Chrome znaleźli sposób na ominięcie najnowszych zabezpieczeń zaimplementowanych przez Google w ostatnich miesiącach. Producent niedawno zmienił zasady instalacji nowych rozszerzeń, w efekcie czego dodatki do przeglądarki można pobierać wyłącznie z poziomu Chrome Web Store. Oznacza to, że nawet jeśli wcześniej użytkownik znajdzie opisy takich rozszerzeń w innym miejscu (na przykład na stronach ich twórców), to linki instalacyjne i tak zmuszą go do odwiedzenia oficjalnego sklepu, co da mu szansę przeczytania opisu możliwości danego rozszerzenia zaakceptowanego przez Google.
12.10.2018 13:36
Zmiany dotyczą nowych dodatków od czerwca, a wszystkich innych w Chrome Web Store równo od miesiąca. Tymczasem, jak informuje serwis Bleeping Computer, oszuści znaleźli już metodę ich omijania, a wykorzystują do tego spreparowane strony internetowe. Użytkownik niezdający sobie sprawy z zagrożenia, po kliknięciu w przycisk pobierania szkodliwego dodatku faktycznie zobaczy stronę Chrome Web Store, jednak otwartą w nowym oknie i sprytnie pomniejszoną w taki sposób, by ukryć faktyczny opis rozszerzenia i zachęcić do instalacji.
W ten sposób dodatek rzeczywiście zostanie pobrany z oficjalnego sklepu, więc zasady Google'a zostaną spełnione, ale nieświadomy użytkownik z pewnością nie zorientuje się, że został w prosty sposób oszukany. Instalując dodatki do Chrome'a warto zatem być czujnym, a licząc na skuteczność działania nowych zabezpieczeń implementowanych przez Google – korzystać w pierwszej kolejności ze strony Chrome Web Store.
Warto bowiem dodać, że zmiany w zakresie bezpieczeństwa rozszerzeń stale postępują. Dobrym przykładem mogą być te najświeższe, o których informowaliśmy na początku miesiąca. Mowa o implementacji nowych ustawień dotyczących dostępu dodatków do treści stron oraz kolejnych wymaganiach dla deweloperów. Google zmodyfikował również etap weryfikacji nowych rozszerzeń dodawanych do sklepu. Te wymagające silnych uprawnień będą kierowane na dodatkową kontrolę.