Komende versies van de Google Chrome-browser zal de installatie van extensies te blokkeren buiten de Chrome Web Store. Dit werd aangekondigd door het bedrijf in een officiële blog post gisteren. De stap wordt gedaan om gebruikers tegen kwaadaardige stammen te beschermen die zijn gevonden op valse download sites.
Google Chrome Will Counter Third Party Uitbreiding Installations
Tot op heden extensie installaties voor de Google Chrome webbrowser werden beide toegestaan door de bijbehorende Chrome Web Store, die diende als de officiële repository en andere sites van derden, alsmede. Sinds ze hebben door de ontwikkelaars bedacht computer criminelen hebben gebruikt als payload levering methoden voor het verspreiden van alle soorten virussen.
De blog post dat draagt de aankondiging leest dat tegen het einde van het jaar kunnen gebruikers plugins installeren zal slechts uit officiële repository van Google. De ontwikkelaars zijn van plan om dit te doen als een overgangsverandering door het volgen van een uitgewerkt plan in de drie stappen:
- Onlangs gepubliceerde extensies zal niet langer voorzien van een inline-installatie-optie. Dit betekent dat na de interactie van de gebruiker wordt doorgestuurd naar de bijbehorende Chrome Web Store item in een nieuw tabblad. Daar zullen ze in staat zijn om de installatie te voltooien.
- Uit September 2018 begon de inline-installaties worden uitgeschakeld voor alle bestaande extensies. Ieder van hen wordt omgeleid naar de Chrome Web Store.
- In December 2018 de inline installatie API zal volledig worden verwijderd in de geplande versie van de browser. Het zal de identifier dragen Google Chrome-versie 71.
Extensie ontwikkelaars wordt geadviseerd om hun websites met de relevante links te actualiseren. Er wordt ook gesuggereerd dat de ontwikkelaars het creëren van een hoge kwaliteit van de winkels aanbieden, zodat ze kunnen blijven aantrekken van gebruikers om hen te.
Wat zijn de gevaren van derden Google Chrome Extension Installations
De belangrijkste reden voor het nemen van deze maatregelen is dat de gebruikers van browser hijackers die vaak worden verspreid met behulp van dergelijke uitbreidingen te beschermen. Als de veiligheid analisten detecteren dat een bepaald item in de Chrome Web Store is kwaadaardig kunnen ze waarschuwen Google om het neer te halen. Third-party sites die extensies functie kan niet worden afgebroken, omdat ze doorgaans worden gehost door de hacker exploitanten zelf.
De meeste kwaadaardige extensies volgen een typisch gedragspatroon dat de volgende opdrachten kan uitvoeren:
- Manipulatie van standaardinstellingen - De hacker extensions kunnen de standaard startpagina te manipuleren, zoekmachine en nieuwe tabbladen pagina om de slachtoffers te leiden naar een hacker gecontroleerde pagina.
- gegevens Hijacking - Ze kunnen kwaadaardige motoren die gevoelige informatie over de slachtoffers kunnen ophalen omvatten. Ze kunnen worden gebruikt om de identiteit van het slachtoffer bloot.
- Extra Malware Delivery - De gevaarlijke uitbreidingen kunnen worden gebruikt om extra bedreigingen van de besmette computers in te zetten.
- Trojan Code - Geavanceerde stammen van browser hijackers kan een hybride Trojan motor die de infecties kunnen melden bij een hacker gecontroleerde server omvatten. Het kan worden gebruikt om te spioneren op de slachtoffers of inhalen de controle over hun machines.
Deze stap kan niet effectief geëlimineerd browser hijackers. De verwachting is dat de hacker operators achter hen tactiek zal verschuiven en zich richten op een andere aflevering strategie.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Google wil totale controle over de gebruiker ! Tijd om Chrome te dumpen ! Google is nr.1 www-spion en niemand lijkt het te zien !