수천 개의 Google Chrome Extensions가 비밀번호를 훔칠 수 있습니다

이러한 암호는 항공편, 신원 도용 및 모든 종류의 기타 사기에 사용될 수 있기 때문에 큰 위험. 이러한 확장은 바이러스가 아닙니다. 위스콘신-매디슨 대학교의 연구원에 따르면 문제는 실제로 웹 사이트 자체에서 나올 것입니다.

Google Chrome Extensions는 웹 스토어 Chrome에서 호스팅해야합니다

웹 브라우저 구글 크롬 계속 고통을 겪습니다 바람직하지 않은 확장을 구현하는 특정 징계 개발자의 공격, 예를 들어 Fogger 페이지에 광고를 삽입하거나 내비게이션 데이터를 캡처 할 수 있습니다.

Google이 이미 2 월에 정착하려고했던 문제, 크롬 25. 이 버전 실제로 조용한 설치를 금지했습니다 (즉, 사용자에게 정보를 제공하지 않으면) Fogger 내 확장에 대해 ( “Google Chrome 25는 음성 인식을 제공하고, 확장을 청소하고, 연구를 확보하는”참조)).

ㅏ 눈에 띄게 불충분합니다 침묵 설치로 원치 않는 확장이 계속 확산되었습니다. Google 엔지니어들은 웹 스토어 크롬에서 호스팅 된 확장자 만 설치할 수 있습니다 안정적인 버전과 크롬 베타로.

강화 보안 ..

이 결정은 먼저 걱정하지 않을 것입니다 응용 프로그램의 Windows 버전 -이 현상의 영향을 가장 많이받는 것은 2014 년 1 월부터 효과적입니다.

따라서 세 번째 파티 사이트 또는 컴퓨터 하드 드라이브에서 확장을 설치하는 것은 불가능 해집니다. Google은 확장 설치 프로세스를 더 잘 제어 할 수 있으며 웹 스토어 크롬에서 이러한 모듈의 조용한 설치가 불가능합니다.

Chrome의 예비 버전을 사용하는 사람들과 추가 모듈을 개발하는 사람들은 컴퓨터 (또는 웹 스토어 Chrome 이외의 웹 사이트)에서 직접 확장을 계속 설치할 수 있습니다.

이 가능성은 또한 접근 가능하게 유지 될 것입니다 자체 확장의 내부 배포를 위해 그룹 규칙을 사용하는 회사.

사진 크레디트 : © Google

수천 개의 Google Chrome Extensions가 비밀번호를 훔칠 수 있습니다

17 세 이상.Chrome Web Store에서 제공되는 000 프로그램은 Gmail, Facebook 또는 Amazon과 같은 많은 사이트에서 작성한 암호를 기록 할 수 있습니다.

Google Chrome을 사용하는 경우 기본 브라우저에 매우 유용한 많은 기능을 추가하는이 프로그램을 다운로드했을 것입니다. 비밀번호를 훔칠 수 있기 때문에주의하십시오.

그리고 그것은 epiphenomenon이 아닙니다. 8 월 30 일에 ARXIV 사전 출판 사이트에 게시 된 연구에 따르면 Google Chrome Store에서 다운로드 할 수있는 수천 개의 이러한 확장 기능이 웹 사이트에서 입력 한 암호를 문제없이 복구하는 데 필요한 승인을 가질 것입니다.

이러한 암호는 항공편, 신원 도용 및 모든 종류의 기타 사기에 사용될 수 있기 때문에 큰 위험. 이러한 확장은 바이러스가 아닙니다. 위스콘신-매디슨 대학교의 연구원에 따르면 문제는 실제로 웹 사이트 자체에서 나올 것입니다.

명확한 읽기 가능한 비밀번호

이 사이트의 대부분은 HTML 코드에 입력 한 암호를 저장하고 명확합니다. 즉, 수정 없이는 인간 또는 프로그램에 의해 완벽하게 읽을 수있는 방식입니다.

그러나 많은 Chrome Extensions는 HTML 웹 사이트 코드를 간접적으로 상담하고 특수 사이트 블리핑 컴퓨터에 의해 중계 된 텍스트의 저자에 따르면 비밀번호를 전달할 수 있습니다. 거의 17.플랫폼에서 이용할 수있는 총 300 개의 확장 또는 12.5%가 연구에 따르면 이러한 가능성을 가질 것입니다 (독서위원회가 아직 읽지 않은 것).

그들의 결론을 뒷받침하기 위해 연구원들은 경험을 시도했습니다. 그들은 설명 된 방법에 따라 사용자의 암호를 훔칠 수있는 크롬 확장을 만들었고 Google Extensions Store의 사용자가 사용할 수 있도록했습니다.

Chatgpt 기능과 유사한 가상 제품을 지원하여 위장한이 프로그램은 웹 스토어 Chrome을 확인하는 절차를 문제없이 통과했습니다. 따라서 그는 다운로드 한 모든 사용자로부터 암호를 도난 당할 수있었습니다. 연구원들은이 데이터의 수집을 비활성화하고 Chrome 매장의 응용 프로그램을 빠르게 제거했다고 설명했지만 모든 프로그래머는 너무 윤리적이지 않을 수 있습니다.

Gmail 및 Facebook과 같은 사이트가 관련되어 있습니다

그리고 많은 기회가 있습니다 : 10 중.000 000 가장 많이 방문한 사이트, 약 1.연구원에 따르면 100 HTML 코드에서 비밀번호를 명확하게 기록하십시오. Gmail, Facebook 또는 Amazon과 같은 큰 이름 및 7.다른 300 명도 비슷한 취약점을 가질 것입니다.

이 기술은 사용자의 지식없이 이미 악용되었습니다? 연구 저자는 이미 비밀번호를 저장하는 190 개의 확장을 확인했습니다. Google 대변인은 Bleeping Computer를 통해 회사가 상황을 연구하고 있지만 Chrome Extensions의 FAQ를 회상했지만 승인이 합법적으로 얻어지는 한 보안 문제가 아닙니다.