هزاران پسوند Google Chrome قادر به سرقت رمزهای عبور شما هستند

یک خطر عمده ، از آنجا که می توان از این رمزهای عبور برای پرواز ، سرقت هویت و سایر کلاهبرداری ها استفاده کرد. این پسوندها ویروس نیستند: طبق گفته محققان دانشگاه ویسکانسین-مدیسون در مبدا مطالعه ، این مشکل در واقع از خود وب سایت ها ناشی می شود.

پسوندهای Google Chrome باید در فروشگاه وب Chrome میزبانی شوند

مرورگر وب گوگل کروم ادامه رنج از حملات برخی از توسعه دهندگان غیرقانونی که پسوندهای نامطلوب را اجرا می کنند, به عنوان مثال اجازه می دهد تبلیغات را در صفحات مه و یا گرفتن داده های ناوبری وارد کنید.

مشکلی که گوگل قبلاً در ماه فوریه سعی در حل و فصل آن داشت کروم 25. این نسخه در واقع نصب خاموش را ممنوع کرده است (یعنی بدون اطلاع کاربر) از پسوندهای موجود در مه (“Google Chrome 25 تشخیص صدا را ارائه می دهد ، پسوندها را پاک می کند و تحقیقات را ایمن می کند”).

آ به وضوح کافی نیست از آنجا که پسوندهای ناخواسته با نصب خاموش همچنان به تکثیر ادامه می دهند. مهندسان گوگل تصمیم گرفتند لحن خود را بالا ببرند و این موضوع را اعلام کردند فقط پسوندهای میزبانی شده در فروشگاه وب Chrome قابل نصب هستند در نسخه پایدار و بتا کروم.

امنیت تقویت شده ..

این تصمیم ابتدا نگران نخواهد شد که نسخه ویندوز برنامه – که بیش از همه تحت تأثیر این پدیده است – و از ژانویه 2014 مؤثر خواهد بود.

بنابراین نصب یک پسوند از یک سایت سوم یا از هارد رایانه غیرممکن خواهد بود. Google قادر خواهد بود فرآیند نصب پسوند را بهتر کنترل کند ، نصب خاموش این ماژول ها از فروشگاه وب Chrome غیرممکن است.

لازم به ذکر است که کسانی که از نسخه اولیه Chrome استفاده می کنند و کسانی که ماژول های اضافی را تولید می کنند ، قادر به نصب پسوندها به طور مستقیم از دستگاه خود (یا وب سایت دیگری غیر از فروشگاه وب Chrome) خواهند بود.

این امکان نیز در دسترس خواهد بود شرکت هایی که از قوانین گروهی برای استقرار داخلی پسوندهای خود استفاده می کنند.

اعتبار عکس: © Google

هزاران پسوند Google Chrome قادر به سرقت رمزهای عبور شما هستند

بیش از 17.براساس یک مطالعه ، 000 برنامه موجود در فروشگاه وب Chrome می تواند رمزهای عبور شما را در بسیاری از سایت ها مانند Gmail ، Facebook یا Amazon ثبت کنید.

اگر از Google Chrome استفاده می کنید ، احتمالاً برنامه های افزودنی را بارگیری کرده اید ، این برنامه ها که بسیاری از کارکردها را به مرورگر اصلی اضافه می کنند. مراقب باشید ، زیرا آنها می توانند رمزهای عبور شما را به سرقت ببرد.

و این یک اپی فنوم نیست. براساس مطالعه ای که در تاریخ 30 اوت در سایت Arxiv Prepublication منتشر شده است ، چندین هزار مورد از این برنامه های قابل بارگیری در فروشگاه Google Chrome دارای مجوزهای لازم برای بازیابی بدون مشکل رمزهای عبور در وب سایت ها هستند.

یک خطر عمده ، از آنجا که می توان از این رمزهای عبور برای پرواز ، سرقت هویت و سایر کلاهبرداری ها استفاده کرد. این پسوندها ویروس نیستند: طبق گفته محققان دانشگاه ویسکانسین-مدیسون در مبدا مطالعه ، این مشکل در واقع از خود وب سایت ها ناشی می شود.

رمزهای عبور قابل خواندن را پاک کنید

بخش بزرگی از این سایت ها رمزهای عبور شما را در کد HTML آنها تایپ می کنند و پاک می شوند. یعنی بدون هیچ گونه اصلاح و به روشی کاملاً خواندنی توسط یک برنامه انسانی یا یک برنامه.

با این حال ، بسیاری از پسوندهای Chrome می توانند به طور غیرمستقیم با کد HTML وب سایت ها مشورت کنند ، بنابراین طبق گفته نویسندگان متن منتقل شده توسط سایت تخصصی Blaeping Computer ، رمزهای عبور خود را با رمزهای خود ارتباط برقرار می کنند. نزدیک به 17.300 پسوند ، یا 12.5 ٪ از کل موجود در این سکو ، طبق این مطالعه این امکان را دارند (که هنوز توسط کمیته خواندن خوانده نشده است).

برای حمایت از نتیجه گیری های خود ، محققان تجربه را امتحان کردند. آنها یک پسوند Chrome ایجاد کردند که بتواند رمزهای عبور کاربران خود را با توجه به روش شرح داده شده سرقت کند و آنها سعی کردند آن را در فروشگاه Google Extensions در دسترس کاربران قرار دهند.

این برنامه که با کمک به ارائه مجازی مشابه توابع chatgpt مبدل شده است ، بدون مشکل رویه های تأیید فروشگاه وب Chrome تصویب شده است. بنابراین او می توانست رمزهای عبور از همه کاربرانی که آن را بارگیری کرده اند به سرقت برده اند – محققان توضیح می دهند که آنها مجموعه این داده ها را غیرفعال کرده اند و به سرعت کاربرد فروشگاه Chrome را حذف کرده اند ، اما ممکن است همه برنامه نویسان خیلی اخلاقی نباشند.

سایت هایی مانند Gmail و Facebook مربوطه

و فرصت های زیادی وجود دارد: در بین 10.000 سایت بازدید شده ، حدود 1.به گفته محققان ، 100 رمزهای عبور را به صورت واضح در کد HTML خود ضبط کنید. نام های بزرگی مانند Gmail ، Facebook یا Amazon – و 7.300 نفر دیگر آسیب پذیری های مشابهی دارند.

این تکنیک قبلاً بدون اطلاع کاربران مورد سوء استفاده قرار گرفته است? نویسندگان این مطالعه 190 برنامه افزودنی را که قبلاً رمزهای عبور را ذخیره می کنند شناسایی کرده اند. با خونریزی رایانه ، سخنگوی گوگل گفت که این شرکت در حال مطالعه اوضاع است ، اما به یاد می آورد که سؤالات متداول پسوندهای Google Chrome ، تا زمانی که مجوزها به طور مشروعیت به دست آمده باشند ، یک مشکل امنیتی نیست.