Les versions suivantes du navigateur Google Chrome bloque l'installation des extensions en dehors du Chrome Web Store. Cela a été annoncé par la société dans un post d'hier blog officiel. L'étape est faite pour protéger les utilisateurs contre les souches malveillants qui se trouvent sur les sites de téléchargement contrefaits.
Google Chrome contre tiers Installations d'extension
A ce jour les installations d'extension pour le navigateur Web Google Chrome ont été autorisés à la fois à travers le magasin Chrome Web associé qui a servi de dépôt officiel et d'autres sites tiers ainsi. Depuis qu'ils ont été mis au point par les développeurs informatiques criminels les ont utilisés comme méthodes de livraison de charge utile pour la diffusion de toutes sortes de menaces de virus.
Le billet de blog qui porte l'annonce indique que d'ici la fin de l'année les utilisateurs seront en mesure d'installer des plugins seulement du dépôt officiel de Google. Les développeurs prévoient de le faire comme un changement de transition en suivant un plan conçu en trois étapes:
- Nouveaux extensions publiées ne seront plus en vedette une option d'installation en ligne. Cela signifie que lors de l'interaction des utilisateurs seront redirigés vers l'entrée Chrome Web Store associé dans un nouvel onglet. Là, ils seront en mesure de terminer l'installation.
- À partir de Septembre 2018 partir des installations inline seront désactivées pour toutes les extensions existantes. Chacun d'entre eux seront redirigés vers le Chrome Web Store.
- Dans Décembre 2018 l'API d'installation en ligne sera complètement supprimé dans la version prévue du navigateur. Il transportera l'identifiant Google Chrome version 71.
Les développeurs d'extensions sont invités à mettre à jour leurs sites web avec les liens pertinents. Il est également suggéré que les développeurs de créer un magasin de haute qualité liste afin qu'ils puissent continuer à attirer les utilisateurs à les.
Quels sont les dangers de Tiers Google Chrome Installations d'extension
La principale raison de prendre ces mesures est de protéger les utilisateurs contre les pirates de navigateur qui sont souvent distribués en utilisant ces extensions. Si les analystes de sécurité détectent une certaine entrée dans le Chrome Web Store est malveillant, ils peuvent demander à Google de prendre vers le bas. sites tiers qui comportent des extensions ne peuvent pas être prises vers le bas car ils sont généralement hébergés par les opérateurs eux-mêmes des pirates informatiques.
La plupart des extensions malicieuses suivent un modèle de comportement typique qui peut exécuter les commandes suivantes:
- Manipulation des paramètres par défaut - Les extensions créées hackers peuvent manipuler la page d'accueil par défaut, moteur de recherche et nouvelle page onglets pour rediriger les victimes vers une page contrôlée hacker.
- Les données Détournement - Ils peuvent inclure des moteurs malveillants qui peuvent récupérer des informations sensibles sur les victimes. Ils peuvent être utilisés pour exposer l'identité de la victime.
- Livraison Malware supplémentaires - Les extensions dangereuses peuvent être utilisés pour déployer des menaces supplémentaires pour ces ordinateurs,.
- code de cheval de Troie - souches avancées de pirates de l'air de navigateur peuvent inclure un moteur de Troie hybride qui permet de signaler les infections à un serveur contrôlé hacker. Il peut être utilisé pour espionner les victimes ou dépasser le contrôle de leurs machines.
Cette étape ne peut pas efficacement pirates de l'air de navigateur éliminé. Il est prévu que les opérateurs de pirates derrière eux vont changer de tactique et se concentrer sur une autre stratégie de livraison.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Google veut un contrôle total sur l'utilisateur ! Il est temps d'abandonner Chrome ! Google est l'espion www nr.1 et personne ne semble le voir !