Google Chrome Extensions müssen im Chrome Web Store – Silicon, Tausende von Google Chrome -Erweiterungen, in der Lage sein, Ihre Passwörter zu stehlen
Tausende von Google -Chrom -Erweiterungen könnten Ihre Passwörter stehlen
Ein großes Risiko, da diese Passwörter dann für Flüge, Identitätsdiebstahl und andere Betrügereien aller Art verwendet werden können. Diese Erweiterungen sind keine Viren: Das Problem würde laut Forschern der Universität von Wisconsin-Madison beim Ursprung der Studie tatsächlich von Websites selbst stammen.
Google Chrome Extensions müssen im Web Store Chrome gehostet werden
Der Webbrowser Google Chrome weiterhin leiden unter Angriffe bestimmter unabhängiger Entwickler, die unerwünschte Erweiterungen implementieren, So erlauben Sie beispielsweise, Anzeigen auf die Seiten des Nebel zu setzen oder Navigationsdaten zu erfassen.
Ein Problem, mit dem Google bereits im Februar versucht hatte, sich niederzulassen, mit Chrom 25. Diese Version in der Tat die stille Installation verboten (Das heißt, ohne dass der Benutzer informiert wird) über Erweiterungen innerhalb des Nebelgebiets (siehe “Google Chrome 25 bietet Spracherkennung, Reinigung von Erweiterungen und sichert die Forschung”)).
A sichtlich unzureichend Da sich unerwünschte Erweiterungen mit stiller Installation weiter vermehrten. Google Engineers beschlossen, ihren Ton zu erhöhen, und kündigten dies an Nur im Web Store Chrome gehostete Erweiterungen können installiert werden in stabiler Version und Chrome Beta.
Verstärkte Sicherheit ..
Diese Entscheidung wird nicht zuerst besorgt sein dass die Windows -Version der Anwendung – Dies ist am stärksten von diesem Phänomen betroffen – und wird ab Januar 2014 wirksam sein.
Es wird daher unmöglich, eine Erweiterung von einem dritten Teil der Teile oder von der Computer Festplatte zu installieren. Google wird in der Lage sein, den Installationsprozess für Erweiterungen besser zu steuern. Die stille Installation dieser Module ist aus dem Web Store Chrome nicht möglich.
Es ist zu beachten, dass diejenigen, die eine vorläufige Version von Chrome einsetzen und diejenigen, die zusätzliche Module entwickeln, weiterhin direkt von ihrem Maschine (oder einer anderen Website als Web Store Chrome) expandiert werden können, um Erweiterungen weiter zu installieren.
Diese Möglichkeit bleibt auch zugänglich zu Unternehmen, die Gruppenregeln für die interne Bereitstellung ihrer eigenen Erweiterungen verwenden.
Fotokredit: © Google
Tausende von Google -Chrom -Erweiterungen könnten Ihre Passwörter stehlen
Mehr als 17.Laut einer Studie können 000 im Chrome Web Store verfügbare Programme, die Sie auf vielen Websites wie Google Mail, Facebook oder Amazon schreiben, aufzeichnen.
Wenn Sie Google Chrome verwenden, haben Sie wahrscheinlich Erweiterungen heruntergeladen, diese Programme, die viele Funktionen hinzufügen, die dem Basisbrowser sehr nützlich sind. Vorsicht, weil sie Ihre Passwörter Sie stehlen könnten.
Und es ist kein Epiphänomen. Mehrere tausend dieser Erweiterungen, die im Google Chrome Store heruntergeladen werden können.
Ein großes Risiko, da diese Passwörter dann für Flüge, Identitätsdiebstahl und andere Betrügereien aller Art verwendet werden können. Diese Erweiterungen sind keine Viren: Das Problem würde laut Forschern der Universität von Wisconsin-Madison beim Ursprung der Studie tatsächlich von Websites selbst stammen.
Lesbare Passwörter löschen
Ein großer Teil dieser Websites speichert Kennwörter, die Sie in ihren HTML -Code eingeben und löschen. Das heißt ohne Änderung und auf eine vollkommen lesbare Weise durch ein Menschen oder ein Programm.
Viele Chromerweiterungen können jedoch indirekt den HTML -Code von Websites konsultieren und daher Ihre Passwörter gemäß den Autoren des von der spezialisierten Site -Bleeping -Computers weitergeleiteten Text kommunizieren. Fast 17.300 Erweiterungen oder 12,5% der auf der Plattform verfügbaren Gesamtbetrags hätten laut Studie diese Möglichkeit (die von einem Leseausschuss noch nicht gelesen wurde).
Um ihre Schlussfolgerungen zu unterstützen, versuchten die Forscher die Erfahrung. Sie erstellten eine Chrome -Erweiterung, die gemäß der beschriebenen Methode die Kennwörter seiner Benutzer stehlen kann, und sie versuchten, sie den Benutzern im Google Extensions Store zur Verfügung zu stellen.
Das Programm, das durch die Unterstützung des virtuellen Angebots ähnlich wie ChatGPT -Funktionen getarnt wurde, ist ohne Probleme die Verfahren zur Überprüfung des Web Store Chrome bestanden. Er hätte daher von allen Benutzern, die es heruntergeladen hätten, Passwörter gestohlen haben. Die Forscher erklären, dass sie die Sammlung dieser Daten deaktiviert und die Anwendung des Chrome Store schnell beseitigt haben, aber alle Programmierer sind möglicherweise nicht zu ethisch.
Websites wie Google Mail und Facebook betreffen
Und es gibt viele Möglichkeiten: unter den 10.000 die meisten besuchten Websites, ungefähr 1.100 zeichnen Sie die Passwörter in ihrem HTML -Code nach Angaben von Forschern auf, die in ihrem HTML -Code klären. Große Namen wie Google Mail, Facebook oder Amazon – und 7.300 andere hätten ähnliche Schwachstellen.
Diese Technik wird bereits ohne das Wissen der Benutzer ausgenutzt? Die Autoren der Studie haben 190 Erweiterungen identifiziert, die bereits Passwörter speichern. Mit dem Bleeping -Computer sagte ein Google -Sprecher, dass das Unternehmen die Situation untersuchte, erinnerte sich jedoch daran, dass die FAQ der Google Chrome -Erweiterungen kein Sicherheitsproblem ist, solange die Genehmigungen zu Recht erhalten wurden.