Prossime versioni del browser Google Chrome bloccherà l'installazione di estensioni di fuori del Chrome Web Store. Lo ha annunciato la società in una carica ufficiale del blog di ieri. Il passo è stato fatto al fine di proteggere gli utenti da ceppi maligni che si trovano sui siti di download contraffatti.
Installazioni estensione di Google Chrome contatore di terze parti
Per questa data gli impianti di estensione per il browser web Google Chrome sono stati autorizzati sia attraverso il Chrome Web Store associato che serviva come il repository ufficiale e altri siti di terze parti, nonché. Da quando sono stati ideati dagli sviluppatori criminali informatici li hanno usati come metodi di consegna del carico utile per diffondere tutti i tipi di minacce di virus.
Il post sul blog che porta l'annuncio si legge che entro la fine dell'anno, gli utenti saranno in grado di installare i plugin solo dal repository ufficiale di Google. Gli sviluppatori stanno progettando di fare questo come un cambiamento di transizione seguendo un piano messo a punto in tre fasi:
- estensioni di recente pubblicazione non sarà più caratterizzato da un'opzione di installazione in linea. Questo significa che dopo l'interazione gli utenti saranno reindirizzati alla voce associata Chrome Web Store in una nuova scheda. Ci saranno in grado di completare l'installazione.
- Da Settembre 2018 poi gli impianti in linea verranno disattivati per tutte le estensioni esistenti. Tutti loro reindirizzerà al Chrome Web Store.
- In Dicembre 2018 l'API di installazione in linea sarà completamente rimosso nella versione prevista del browser. Porterà l'identificatore Versione di Google Chrome 71.
gli sviluppatori di estensioni sono invitati ad aggiornare i loro siti web con i link relativi. Si suggerisce inoltre che gli sviluppatori di creare un negozio di vendita di alta qualità in modo che possano continuare ad attrarre gli utenti a loro.
Quali sono i pericoli di terze parti installazioni di Google Chrome Extension
Il motivo principale per l'adozione di queste misure è quello di proteggere gli utenti da browser hijacker che spesso vengono distribuiti utilizzando tali estensioni. Se gli analisti di sicurezza rilevano che una certa voce nel Chrome Web Store è dannoso possono avvisare Google di prendere in giù. siti di terze parti che presentano le estensioni non possono essere prese in giù come di solito sono ospitati dagli operatori degli hacker stessi.
La maggior parte delle estensioni dannosi seguono uno schema tipico comportamento che può eseguire i seguenti comandi:
- La manipolazione delle impostazioni predefinite - Le estensioni degli hacker creati possono manipolare la pagina iniziale predefinita, motore di ricerca e nuova pagina schede per reindirizzare le vittime di una pagina di hacker controllato.
- dati Hijacking - Possono includere motori dannosi che possono recuperare informazioni sensibili sulle vittime. Essi possono essere utilizzati per esporre l'identità della vittima.
- Ulteriori consegna Malware - Le estensioni pericolose possono essere utilizzati per distribuire ulteriori minacce per i computer compromessi.
- Codice Trojan - ceppi avanzati di browser hijacker può includere un motore di Trojan ibrido che può segnalare le infezioni a un server degli hacker controllato. Può essere usato per spiare le vittime o di superare il controllo delle loro macchine.
Questo passaggio non può eliminato efficacemente browser hijacker. Si prevede che gli operatori degli hacker dietro di loro si sposterà tattiche e concentrarsi su un'altra strategia di consegna.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Google vuole il controllo totale sull'utente ! È ora di abbandonare Chrome ! Google è la spia nr.1 di www e nessuno sembra vederlo !