» »

Razširitve v Chromu - leglo zlobne kode

Razširitve v Chromu - leglo zlobne kode

vir: Pixabay

vir: Awake Security
Awake Security - Raziskovalci varnostnega podjetja Awake Security so razkrili, kako je skupina 111 razširitev, ki si jih je s Chromove spletne tržnice doslej preneslo že 33 milijonov uporabnikov, pridno zbirala občutljive osebne podatke in jih pošiljala na določene spletne strani. Šlo je za posnetke zaslonov, vsebino odložišč, piškotke za vpisovanje v spletne strani in celo zaporedja tipk pri vpisovanju gesel v določena poslovna orodja. Večina omenjenih razširitev je delovala tako, da je po namestitvi lahko sama nameščala svoje lastne popravke prek izvršljivih datotek. Google je razširitve po opozorilu Awake Security že odstranil.

Razširitve so se pri svojem delovanju povezovale s približno 15.000 spletnimi domenami, ki so bile vse registrirane pri izraelskem podjetju GalComm. Vodstvo slednjega zanika vsako vpletenost, a strokovnjaki Awake Security trdijo, da so v družbi zagotovo morali vedeti, kaj se dogaja. Predstavniki ICANN (Internet Corp for Assigned Names and Numbers), ki so GalComm akreditirali kot registrarja, so za medije povedali, da so zoper podjetje sicer dobili nekaj pritožb, a nobena med njimi ni bila povezana z delovanjem zlobne kode.

Razširitve so bile zasnovane tako, da njihovega delovanja, zlasti, ko je šlo za zasebne naprave, niso zaznali protivirusni programi in programska oprema, ki ocenjuje verodostojnost spletnih domen. Nekoliko drugače je bilo v poslovnih okoljih, opremljenih z varnostnimi storitvami, tam so se razširitve običajno skoraj povsem pritajile in občutljivih podatkov niso pošiljale naprej.

Razvijalci z nečednimi nameni že ves čas poskušajo zlorabiti Chrome Store; kot so povedali predstavniki Googla pred dvema letoma, je taka kar desetina novo prispelih razširitev, zaradi česar so tedaj tudi napovedali poostritev varnostnih pregledov kode, zlasti s povečanjem števila človeških ocenjevalcev. Kljub temu so mediji lani poleti poročali o povsem sorodnem incidentu z razširitvami, ki so zbirale podatke o brskanju dobrih štirih milijonov uporabnikov.

23 komentarjev

MrStein ::

posnetke zaslonov, vsebino odložišč, piškotke za vpisovanje v spletne strani in celo zaporedja tipk pri vpisovanju gesel

... pa noben AV nič.
Ampak ko poskusiš pognati netcat, pa takoj zajamrajo!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Echbart ::

Kaj pa FF?

MrStein ::

napača: obiočajno
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

boldleaf ::

Echbart je izjavil:

Kaj pa FF?


Kar jih uporabljam jih pred tem pregledam, updatam praviloma ne, razen ce je v updatu kaj kar rabim. Do sedaj nisem nasel se nicesar sitnega.

Sicer so firefoxove razsiritve zazipan javascript, tako da je zadeva trivialna za pregledat.

Za chrome pa ne vem, ga nikoli nisem uporabljal, ce gonis googlov spyware je zadnja zadeva zaradi katere bi se moral sekirati "malware" v
razsiritvah. Chrome JE malware.

zmaugy ::

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Mr.B ::

Pa izraelci... Pa AV nic ne zazna.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Ganon ::

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.

zasekamroz ::

Ganon je izjavil:

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.


Od kdaj ima ff/chrome ugrajen adblock

MrStein ::

Rešiš na sistemskem ali mrežnem nivoju?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ganon ::

zasekamroz je izjavil:

Ganon je izjavil:

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.


Od kdaj ima ff/chrome ugrajen adblock


Moj brskalnik ga ima.

Mr.B ::

Ganon je izjavil:

zasekamroz je izjavil:

Ganon je izjavil:

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.


Od kdaj ima ff/chrome ugrajen adblock


Moj brskalnik ga ima.

in kateri je to, da mi pri YT ni potrebno gledat reklam...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

dreta ::

OMG, a resno gledas reklame na YT? I feel sorry for you.

Invictus ::

Mr.B je izjavil:


in kateri je to, da mi pri YT ni potrebno gledat reklam...

uBlock origin

lahko pa inštaliraš Pi-Hole...

Bože mili, kdo še na PCju gleda reklame?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Mr.B ::

Invictus je izjavil:

Mr.B je izjavil:


in kateri je to, da mi pri YT ni potrebno gledat reklam...

uBlock origin

lahko pa inštaliraš Pi-Hole...

Bože mili, kdo še na PCju gleda reklame?

Sej ga imam, vprašanje je bolj, kateri brskalnik ima to buld in, da mi ni potrebno nameščati vtičnikov, ne da bi delel DPI. Res da to dela na Pc-ju Kasperski, ampak no sej veste, to so Rusi:))
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Matevz96 ::

Mr.B je izjavil:

Ganon je izjavil:

zasekamroz je izjavil:

Ganon je izjavil:

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.


Od kdaj ima ff/chrome ugrajen adblock


Moj brskalnik ga ima.

in kateri je to, da mi pri YT ni potrebno gledat reklam...


Opera ima vgrajen adblock in pa tudi geste z miško tako da ni potreb po nikakršnih dodatkih, če rabiš ima še VPN vgrajen
#hooldthedoor

LightBit ::

Opera ni odprtokodna.
Bolje Chromium ali Firefox z dodatkom.

Ganon ::

Mr.B je izjavil:

Ganon je izjavil:

zasekamroz je izjavil:

Ganon je izjavil:

Katere razširitve pa uporabljate? Jaz niti ene, ima brskalnik vse, kar potrebujem.

zmaugy je izjavil:

Pa kako ti na vseh koncih porivajo ta smrdljivi Chrome...


Govora je o razširitvah.


Od kdaj ima ff/chrome ugrajen adblock


Moj brskalnik ga ima.

in kateri je to, da mi pri YT ni potrebno gledat reklam...


Opera ima vgrajen blokirnik oglasov in še precej drugih unikatnih rešitev.

LightBit je izjavil:

Opera ni odprtokodna.
Bolje Chromium ali Firefox z dodatkom.


:))

PreviousUser ::

Brave, ki temelji na chromiumu, ki je odprtokoden, ima vgrajen adblocker. Je pa Brave razvil bivši zaposleni od Mozille.

gslo ::

odlični predlogi - brave je med drugim preusmerjal svoje obiskovalec na njihov referral link, če so obiskali binance.com. hardcoded v brskalniku.

https://twitter.com/cryptonator1337/sta...

https://www.reddit.com/r/brave_browser/...

sprva so se delali neumne, a vseeno počistili to sranje v naselednji verziji.

face it, mozilla firefox s kakšnim dodatkom kot je ublock origin v advanced verziji je še vedno golden standard za privacy friendly browser. ostali ne pridejo blizu.

sbawe64 ::

https://chromium.woolyss.com/ ni še nihče omenil.

veteran ::

Firefox je na mobilcu počasen, imam raje Kiwi (+ nanoadblocker + nanodefender). Na androidu ni prav veliko chromium brskalnikov s podporo za razširitve. Kiwi in Yandex :)

Firefox ima vgrajene 3 sledilce, včasih so jih imeli kar 6, glej projekt Exodus.

https://reports.exodus-privacy.eu.org/e...

Ali še bolje, naloži si ClassyShark3xodus in analiziraj apk-je.
https://f-droid.org/en/packages/com.oF2...

Nezahtevni uporabniki bodo morda zadovoljni tudi z Bromite (ungoogled chromium z vgrajenim adblock).

Zagotovo boljša izbira kot Chrome.

Zgodovina sprememb…

  • spremenil: veteran ()

LightBit ::

Najbolj iz vidika zasebnosti je verjetno Tor Browser (ki bazira na Firefoxu).

spegli ::

Google verjetno nima takih zaslužkov zarad altruizma.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Priljubljeni protivirusnik Avast prodaja podatke (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
5414984 (11631) solatko
»

Velike spremembe v Firefoxu: podpisovanje razširitev, WebExtensions za združljivost, (strani: 1 2 )

Oddelek: Novice / Brskalniki
5725736 (19679) tor2
»

Časovna banka

Oddelek: Izdelava spletišč
132031 (1462) MrBrdo
»

Quake 2 v HTML5, novosti v Chrome 5

Oddelek: Novice / Brskalniki
2510573 (9366) arjan_t

Več podobnih tem