»

Razširitve v Chromu - leglo zlobne kode

vir: Pixabay

vir: Awake Security
Awake Security - Raziskovalci varnostnega podjetja Awake Security so razkrili, kako je skupina 111 razširitev, ki si jih je s Chromove spletne tržnice doslej preneslo že 33 milijonov uporabnikov, pridno zbirala občutljive osebne podatke in jih pošiljala na določene spletne strani. Šlo je za posnetke zaslonov, vsebino odložišč, piškotke za vpisovanje v spletne strani in celo zaporedja tipk pri vpisovanju gesel v določena poslovna orodja. Večina omenjenih razširitev je delovala tako, da je po namestitvi lahko sama nameščala svoje lastne popravke prek izvršljivih datotek. Google je razširitve po opozorilu Awake Security že odstranil.

Razširitve so se pri svojem delovanju povezovale s približno 15.000 spletnimi domenami, ki so bile vse registrirane pri izraelskem podjetju GalComm. Vodstvo slednjega zanika vsako vpletenost, a strokovnjaki Awake Security trdijo, da so v družbi zagotovo morali vedeti, kaj se dogaja. Predstavniki ICANN (Internet Corp for Assigned Names and Numbers), ki so GalComm...

23 komentarjev

Web of Trust slabo anonimizirane podatke prodajal naprej

PC World - Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.

To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov...

4 komentarji

Chrome dobiva razširitve za Omnibar

TechCrunch - Chromov Omnibar je med najpopularnejšimi svetovnimi brskalniki nedvomno nekaj posebnega, saj niti Firefox niti Internet Explorer nimata podobne funkcionalnosti brskanja o spletnih naslovih in iskanja po obilici iskalnih pogonov, združenih v le eno vnosno polje. Chromovi razvijalci so sicer o razširitvah za Omnibox začeli govoriti že lanskega avgusta, a so prvi rezultati vidni šele zdaj. Predstavljen je bil namreč omnibox API in prva demonstracijska razširitev, ki omogoča menjavo zavihkov z vtipkanjem imena spletne strani, ki jo iščemo. V vnosno polje je treba vpisati sw, pritisniti tab, nato pa vtipkati iskalno geslo, npr. Slo-Tech, če imate nekje v stoterici oken odprto izredno žgočo temo z našega foruma.

Postopek je pravzaprav izredno podoben običajnemu iskanju po spletu, le da je iskanje jasno prenešeno na bolj lokalno raven. To razširitev sta pripravila Googlov Aaron Boodman, eden izmed pomembnih mož pri razvoju Chroma, ter Frank Yan, ki razvija Mozillin Firefox - Firefox 4...

9 komentarjev

Quake 2 v HTML5, novosti v Chrome 5

Aero Peek

vir: TG Daily
TG Daily - Čeprav bo Chrome neposredno v brskalnik vključil tudi Flash, razvoja na standardu HTML5 še zdaleč ne opuščajo. Še več, predstavljajo vedno nove in nove stvari, kjer so s predstavitvijo Quake 2, ki nativno teče znotraj brskalnika, dodobra predstavili zmogljivosti HTML5.

Začeli so z javansko predelavo pogona Quake II, poznanega pod imenom Jake2 in osnovanega na GPL izdaji kode izvornega, Id-jevega Quake II pogona, nato pa vse skupaj s pomočjo Webkit Toolkita, WebGL in WebSockets prevedli v Javascript. Sprva so bili nadvse presenečeni, da so dosegali kar 30 sličic na sekundo (na prenosniku), a igra lahko teče tudi hitreje, do in prek 60 sličic na sekundo. Googlov predstavnik Chris Ramsdale je povedal, da...

25 komentarjev

Microsoft podučuje Firefox o varnosti

Mozillazine - [>:D], [:P] in [:'(] si verjetno že majejo roke in se pripravljajo na novo besedno vojno, a naj vas kar takoj pomirim: Microsoftov predstavnik v tem članku ne naklada, ampak daje nekaj konkretnih primerov, kje ga Firefox "lomi".

Microsoftov uslužbenec Peter Torr je tako na svojem spletnem dnevniku objavil članek o (ne)varnosti Firefoxa. Kritizira predvsem dejstvo, da niti namestitveni program Firefoxa niti razširitve niso digitalno podpisane. Tako lahko namestimo npr. razširitve, ki to v resnici sploh niso, pač pa poškodujejo naš sistem.

Vsekakor bomo z zanimanjem pričakali reakcije razvijalcev.

58 komentarjev