GoogleChromeはサードパーティのサイト拡張機能のインストールをブロックします

今後のバージョンのGoogleChromeブラウザでは、Chromeウェブストア以外への拡張機能のインストールがブロックされます. これは昨日の公式ブログ投稿で会社によって発表されました. 偽のダウンロードサイトで見つかった悪意のある株からユーザーを保護するための措置が講じられています.

GoogleChromeはサードパーティの拡張機能のインストールに対抗します

これまで、Google Chromeウェブブラウザの拡張機能のインストールは、公式リポジトリとして機能する関連するChromeウェブストアと他のサードパーティサイトの両方で許可されていました。. それらが開発者によって考案されて以来、コンピュータ犯罪者はあらゆる種類のウイルスの脅威を広めるためのペイロード配信方法としてそれらを使用してきました.

ブログ投稿 年末までにユーザーはGoogleの公式リポジトリからのみプラグインをインストールできるようになるという発表があります. 開発者は、3つのステップで考案された計画に従うことにより、暫定的な変更としてこれを行うことを計画しています。:

1. 新しく公開された拡張機能は、インラインインストールオプションを備えなくなります. これは、インタラクション時に、ユーザーが新しいタブの関連するChromeウェブストアエントリにリダイレクトされることを意味します. そこで彼らはインストールを完了することができます.
2. から 9月 2018 以降、既存のすべての拡張機能のインラインインストールは無効になります. それらはすべてChromeウェブストアにリダイレクトされます.
3. の 12月 2018 インラインインストールAPIは、計画されているバージョンのブラウザで完全に削除されます. それは識別子を運びます GoogleChromeバージョン 71.

拡張機能の開発者は、関連するリンクでWebサイトを更新することをお勧めします. また、開発者がユーザーを引き付け続けることができるように、高品質のストアリストを作成することをお勧めします。.

サードパーティのGoogleChrome拡張機能のインストールの危険性は何ですか

これらの対策を講じる主な理由は、そのような拡張機能を使用して配布されることが多いブラウザハイジャッカーからユーザーを保護することです。. セキュリティアナリストがChromeウェブストアの特定のエントリが悪意のあるものであることを検出した場合、Googleに警告して削除することができます. 拡張機能を備えたサードパーティのサイトは、通常、ハッカーオペレーター自身によってホストされているため、削除できません。.

ほとんどの悪意のある拡張機能は、次のコマンドを実行できる一般的な動作パターンに従います:

• デフォルト設定の操作 —ハッカーが作成した拡張機能は、デフォルトのホームページを操作できます, 被害者をハッカーが管理するページにリダイレクトするための検索エンジンと新しいタブページ.
• データハイジャック —被害者に関する機密情報を取得できる悪意のあるエンジンが含まれている可能性があります. それらは被害者の身元を明らかにするために使用することができます.
• 追加のマルウェア配信 —危険な拡張機能を使用して、侵入先のコンピューターに追加の脅威を展開できます.
• トロイの木馬コード —ブラウザハイジャッカーの高度な系統には、ハッカーが制御するサーバーに感染を報告できるハイブリッドトロイの木馬エンジンが含まれる可能性があります. 被害者をスパイしたり、マシンの制御を追い越したりするために使用できます.

この手順では、ブラウザハイジャッカーを効果的に排除することはできません。. その背後にいるハッカーオペレーターは戦術を変え、別の配信戦略に集中することが期待されています.