[GÜNCEL Ekim. Google'ın Chrome uzantılarının geliştirilmesi ve uygulanmasına ilişkin yeni değişikliklerle 2 Aralık 2018. Bu hikaye ilk olarak Kasım'da yayınlandı. 7, 2017.]
Google'ın Chrome tarayıcısı, kendi güvenliğini sürekli olarak yükselttiği için övgü aldı. Tarayıcıya dayalı olan Chrome OS, yaygın kullanımda en güvenli işletim sistemlerinden biridir. Öyleyse, neden Google Chrome uzantılarını taramakta bu kadar kötü bir iş çıkarıyor?

Tüm bu uzantıların güvenli olduğunu varsayıyoruz. Kredi: Mark Spoonauer / Tom'un Rehberi
(Resim kredisi: Tüm bu uzantıların güvenli olduğunu varsayıyoruz. Kredi: Mark Spoonauer / Tom'un Rehberi)

Geçtiğimiz birkaç ayda, çoğu resmi Chrome Web Mağazası'ndan gelen en az yarım düzine kötü amaçlı Chrome uzantısı keşfedildi.

Bazıları reklam yazılımları yükledi ve kullanıcıları kalitesiz web sitelerine götürdü. Diğerleri kişisel verileri çaldı veya kurbanların bilgisayarlarını kripto para birimlerini "madencilik" yapmak için kullandı. Her nasılsa, hepsi Google'ın çoğunlukla otomatikleştirilmiş tarama sürecinden geçti ve çoğu durumda, en iyi antivirüs yazılımı onları durduramaz.

Google bunun devam etmesine izin verirse, Chrome Web Mağazası ve genel olarak Chrome, kötü amaçlı yazılımlarla dolu hale gelebilir Google Play mağazasında sorgulanabilir otomatik uygulama tarama sürecine sahip olan Android olarak verimlilik. Chrome tarayıcısı düşerse, milyonlarca okul çocuğunun Chromebook'larında kullandığı Chrome OS de düşer. Google'ın bu sorunu hemen çözmesi gerekiyor.

'Şaka' ve 'enkaz'

Danimarkalı bilgisayar bilimi öğrencisi, "Chrome Web Mağazası'ndaki mevcut kötü amaçlı yazılım tespiti bir şakadır," diye yazdı Maxime Kjaer yeni bir blog gönderisinde. "Şu anda, bunun üstesinden gelmek için gereken tek şey, yükünü onunla birlikte göndermek yerine kurulum sırasında indirmektir. Yıllardır durum böyle ve Google bu konuda pek bir şey yapmıyor gibi görünüyor. "

Kjaer, porno görüntüleyebilmek için kullanıcının yaşını doğrulayan bir Chrome uzantısı hakkında yazıyordu, ancak aslında sosyal medya siteleri için kimlik doğrulama jetonlarını çaldı. Bu kötü amaçlı uzantı yüklü olarak Facebook'ta oturum açarsanız, Facebook jetonunuzu çalabilir ve Facebook sayfanızı ele geçirebilir.

Geçen hafta Lawrence Abrams Bleeping Computer'da, tarayıcıya reklam yazılımı yükleyen ve kullanıcıları çeşitli kalitesiz web sitelerine götüren resim indirici bir Chrome uzantısı hakkında yazdı.

Abrams, uzantıyı Chrome geliştiricilerine bildirdi, ancak Cuma öğleden sonra, Kasım. Abrams'ın eserini yayınlamasından iki gün sonra, uzantı hâlâ Chrome Web Mağazasındaydı. (O zamandan beri kaldırıldı.)

Abrams, "İstenmeyen ve kötü amaçlı uzantıların mağazaya yüklenmesi ve uzun bir süre kaldırılmaması giderek daha yaygın hale geliyor" dedi.

Eylül sonunda Ghacks.net'te, Martin Brinkmann Taramanızı kötü amaçlı yazılımlara karşı daha güvenli hale getirdiği iddia edilen bir Chrome uzantısı hakkında yazarken daha açık sözlüydü, ancak aslında gizlice kripto para madencisi.

Brinkmann, "Google'ın resmi Chrome Web Mağazası'na Chrome uzantısı yüklemeleri için otomatik doğrulama sistemi tam bir enkaz," diye yazdı.

URL kısaltmalı bir Chrome uzantısı ayrıca bir kripto para birimi madencisi, yazılım mühendisi çalıştırdı. Alessandro Polidori Bir Medium gönderisinde Ekim. 14, "Kötü amaçlı yazılımın Chrome uzantıları aracılığıyla yayılması giderek yaygınlaşan bir sorun gibi görünüyor" diye ekliyor.

SANS İnternet Fırtına Merkezi blogunda. 27, Brezilyalı güvenlik araştırmacısı Renato Marinho Sahte bir WhatsApp yükleyicisinin, bir kullanıcının çevrimiçi form alanlarına girdiği verileri çalan bir Chrome uzantısını oldukça küstahça nasıl yüklediğini ayrıntılı olarak anlattı.

Uzantı, Chrome Web Mağazası'nda değildi, ancak kötü amaçlı yazılım, Web Mağazası olmayan yazılımların yüklenebilmesi için Chrome'un kısıtlamalarını kolayca devre dışı bıraktı.

Google biliyor, ancak bu yeterli mi?

Bu yinelenen sorunla ilgili olarak Google ile iletişime geçtik ve bir Google sözcüsü bizi bir son gönderi sahte bir AdBlock Plus uzantısıyla ilgili resmi Chromium geliştirici blogunda. (Chromium, Chrome'u destekleyen açık kaynaklı tarayıcıdır ve çoğu Chrome yazılımı geliştirme aslında Chromium'da gerçekleşir.)

Yayın, "Sorunun bu tek uygulamanın ötesine geçtiğini bildiğimizi kabul etmek istiyoruz" denildi. "Şu anda düşündüğümüz çözümler hakkında kamuya açık bir şekilde ayrıntılara giremeyiz (böylece saldırganlar tarafından kötüye kullanımla mücadelemizden kaçmak için kullanılabilecek bilgileri ifşa etmemek için metodolojiler), ancak korumamızı iyileştirmek ve kullanıcıları kötü niyetli Chrome'dan korumak için sürekli olarak çaba gösterdiğimizden, topluluğun üzerinde çalıştığımızı bilmesini istedik. Uzantılar ve Uygulamalar. "

Google'ın Chrome Web Mağazası kötü amaçlı yazılımıyla ilgili bir sorun olduğunun farkında olması güzel, ancak en az 5 yıldır sorunun farkında. Google sözcüsü, bizi 2015 ortalarında Google araştırmacıları tarafından yayınlanan "Kötü Amaçlı Uzantılarla Mücadele Eden Üç Yıllık Eğilimler ve Dersler."

Makalede, araştırmacılar, 2012'den 2015'e kadar Chrome Web Mağazası'ndan 9.523 kötü amaçlı uzantıyı kaldırdıklarını söylüyorlar. Bu takdire şayan, ancak bu uzantılar ilk etapta asla mağazaya girmemeliydi.

Kötü amaçlı yazılımları bir uygulama mağazasından veya bir uzantı mağazasından uzak tutmak imkansız mı? Belki de, ancak Apple bunu çekmeye yaklaştı - iOS App Store'da son on yılda bulunan kötü amaçlı uygulamaları içeren bilinen olayların sayısı henüz çift haneye ulaşmadı.

Bunu nasıl düzeltebilirim (ipucu - maliyeti yüksektir)

Bu sorunu çözmenin basit bir yolu var, ancak bu yavaş ve pahalıdır. Google'ın, kullanıcıların her Chrome Web Mağazası uzantısını manuel olarak çalıştırması ve incelemesini sağlaması gerekir. makineler kötü görünenleri çözer, geri kalanı yayınlamaya başlar ve daha fazla işaretlemek için kötü kullanıcı incelemelerine güvenir sorunlar. İnsan uygulamaları incelemesi, Mozilla'nın Firefox'un uzantı deposuyla yaptığı ve Apple'ın iOS uygulamalarıyla yaptığı şeydir.

Her uzantı için insan incelemesinin uygulanması, Chrome Web Mağazası için her gün onaylanan uzantıların sayısını büyük ölçüde azaltabilir. Bazı geliştiricilerin homurdanmasına neden olabilir. Daha fazla uzantı test edicisi işe almak Google'a çok pahalıya mal olacak. Ancak alternatif, Chrome kötü amaçlı yazılım sorununun daha da kötüleşmesine izin vermek ve Chrome ile Chrome OS'nin pazar paylarını ve milyonlarca kullanıcının güvenliğini tehdit etmektir.

Kjaer, "Chrome Web Mağazasını düzeltin" diye yazdı. "Şu anda web için en büyük tek güvenlik tehditlerinden biri."
GÜNCELLEME: Hatta Chrome uzantılarının kötüye kullanımı devam ediyor, Google nihayet bu sorunla ilgili bir şeyler yapıyor. 2018 yazında "satır içi" bağlantıları yasaklamaya başladı Chrome uzantılarını hemen yükleyen; bu bağlantıların artık uzantının Chrome Web Mağazası sayfasına gitmesi gerekiyor, böylece kullanıcı önce bunun hakkında daha fazla bilgi edinebilir.

Ekim. 2, 2018, Google duyurdu Chrome uzantılarında birkaç yeni kısıtlama.

- "Gizlenmiş" kod, yani kasıtlı olarak insanların okuması zor olan kod derhal yasaklanır.

- Bir uzantının izinleri, belirtilen amaçları için gerekli olanlarla sınırlı olacaktır.

- Ekim ayının sonlarına doğru Chrome 70 ile, kullanıcılar bir uzantının yeteneklerini tüm web siteleri yerine belirli web siteleriyle sınırlayabilecek.

- Tüm Chrome uzantısı geliştiricilerinin, yetkisiz değişiklikleri önlemek için Google geliştirici hesaplarında iki faktörlü kimlik doğrulaması uygulaması gerekecektir.

Bu kısıtlamaların kötü amaçlı uzantılar üzerinde ne kadar etkisi olacağını bilmiyoruz, ancak Chromium blog gönderisinde, kötü amaçlı veya etik açıdan şüpheli uzantıların yüzde 70'inin karmaşık olarak kullanıldığı belirtildi kodu. Yine de, her yeni Chrome uzantısını vahşi doğaya gönderilmeden önce kontrol eden insanları görmeyi tercih ederiz.

En İyi Antivirüs Yazılımı

En İyi Temel Antivirüs Ürünü

Bitdefender Antivirus Plus

En İyi Orta Düzey Antivirüs Ürünü

Kaspersky internet güvenliği

En İyi Premium PC Güvenlik Paketi

Kaspersky Total Security

  • En İyi Mac Antivirüs Yazılımı
  • Antivirüs Yazılımı Satın Alma Rehberi
  • En İyi Android Antivirüs Uygulamaları