Saugumo tyrėjai atskleidžia su „Chrome“ plėtiniais susijusius pavojus. Dauguma jų reikalauja pavojingų leidimų, todėl naudotojai turėtų būti atsargūs.
„Chrome“ plėtiniai gali slėpti rimtą pavojų saugumui, rašo ‚Cybernews‘. Neseniai „Chrome“ naudotojams teko įdiegti atnaujinimą, kuris užpildė saugumo spragas.
Taip pat patariama būti atsargiems diegiant „Chrome“ plėtinius. Neseniai atlikto tyrimo duomenimis, dauguma „Chrome“ plėtinių turi prieigą prie neskelbtinų duomenų ir funkcijų.
„Cybernews“ atlikto išsamaus tyrimo metu atidžiai išnagrinėta 100 populiarių ‚Chrome‘ plėtinių ir atskleista nerimą kelianti saugumo rizika. Iš šių plėtinių 86 reikalauja pavojingų leidimų, leidžiančių toli siekiančią prieigą prie slaptų duomenų ir funkcijų.
„Chrome“ plėtiniai kelia duomenų vagystės pavojų
„Vartotojai beveik nekontroliuoja leidimų, – aiškina „Cybernews“ atstovė Teona Patussi. Tyrimas rodo, kad dauguma plėtinių prašo prieigos prie svetainių, atsisiuntimų ir net galimybės keisti naršyklės nustatymus. Tokie leidimai gali gerokai padidinti duomenų vagystės ir kitos kenkėjiškos veiklos riziką.
Ypač dažnai prašoma pavojingiausių leidimų, tokių kaip skriptų rašymo ir prieglobos. Skriptų rašymas leidžia plėtiniams į svetaines įterpti „JavaScript“ ir CSS, o tai piktnaudžiaujant gali kelti didelį pavojų saugumui.
Daugiau iš kibernetinio saugumo srities
Ypač abejotinais laikomi prieglobos leidimai, suteikiantys prieigą prie visų URL adresų. Nors kai kurie leidimai yra būtini plėtinių funkcionalumui užtikrinti, daugelis plėtinių peržengia ribas ir prašo daugiau leidimų, nei reikia jų pagrindiniam funkcionalumui užtikrinti.
Prieglobos ir kitais leidimais galima piktnaudžiauti siekiant pavogti slaptus duomenis, sekti naudotojų elgesį ir keisti duomenis, aiškina A. Patussi.
Tyrimo metu „Google“ dėl galimos kenkėjiškos veiklos iš „Chrome“ interneto parduotuvės jau pašalino du plėtinius, įskaitant „Nimble Capture“. Išplėtimo „refoorest“ taip pat nebėra „Chrome“ parduotuvėje.
Šaltinis: Chip.de
Parašyti komentarą