Hàng ngàn tiện ích mở rộng Google Chrome sẽ có thể đánh cắp mật khẩu của bạn

Một rủi ro lớn, vì các mật khẩu này sau đó có thể được sử dụng cho các chuyến bay, trộm cắp danh tính và các vụ lừa đảo khác. Các phần mở rộng này không phải là virus: vấn đề thực sự sẽ đến từ chính các trang web, theo các nhà nghiên cứu từ Đại học Wisconsin-Madison về nguồn gốc của nghiên cứu.

Các tiện ích mở rộng Google Chrome sẽ phải được lưu trữ trên Web Store Chrome

Trình duyệt web Google Chrome tiếp tục chịu đựng Các cuộc tấn công của một số nhà phát triển không rõ ràng thực hiện các tiện ích mở rộng không mong muốn, Ví dụ, cho phép chèn quảng cáo vào các trang của Fogger hoặc để thu thập dữ liệu điều hướng.

Một vấn đề mà Google đã cố gắng giải quyết vào tháng Hai, với Chrome 25. Phiên bản này thực sự đã cấm cài đặt im lặng .

MỘT không đủ rõ ràng Vì các phần mở rộng không mong muốn với cài đặt im lặng tiếp tục sinh sôi nảy nở. Các kỹ sư của Google đã quyết định nâng cao giai điệu của họ, thông báo rằng Chỉ có thể cài đặt các phần mở rộng được lưu trữ trên Web Store Chrome trong phiên bản ổn định và beta chrome.

Bảo mật được củng cố ..

Quyết định này trước tiên sẽ không liên quan rằng phiên bản Windows của ứng dụng – vẫn bị ảnh hưởng nhiều nhất bởi hiện tượng này – và sẽ có hiệu lực từ tháng 1 năm 2014.

Do đó, nó sẽ trở thành không thể cài đặt tiện ích mở rộng từ trang web thứ ba hoặc từ ổ cứng máy tính. Google sẽ có thể kiểm soát tốt hơn quy trình cài đặt tiện ích mở rộng, cài đặt im lặng của các mô -đun này là không thể từ Web Store Chrome.

Cần lưu ý rằng những người sử dụng phiên bản sơ bộ của Chrome và những người phát triển các mô -đun bổ sung sẽ có thể tiếp tục cài đặt các tiện ích mở rộng trực tiếp từ máy của họ (hoặc một trang web khác ngoài Web Store Chrome).

Khả năng này cũng sẽ vẫn có thể truy cập được Các công ty sử dụng các quy tắc nhóm để triển khai nội bộ các phần mở rộng của riêng họ.

Tín dụng hình ảnh: © Google

Hàng ngàn tiện ích mở rộng Google Chrome sẽ có thể đánh cắp mật khẩu của bạn

Hơn 17.000 chương trình có sẵn trên cửa hàng trang web Chrome có thể ghi lại mật khẩu bạn viết trên nhiều trang web như Gmail, Facebook hoặc Amazon, theo một nghiên cứu.

Nếu bạn sử dụng Google Chrome, có lẽ bạn đã tải xuống các tiện ích mở rộng, các chương trình này thêm nhiều chức năng rất hữu ích cho trình duyệt cơ bản. Hãy cẩn thận, vì họ có thể đánh cắp mật khẩu của bạn.

Và nó không phải là một biểu mô. Hàng ngàn phần mở rộng này có thể tải xuống trên cửa hàng Google Chrome sẽ có các ủy quyền cần thiết để khôi phục mà không gặp sự cố về mật khẩu bạn nhập trên các trang web, theo một nghiên cứu được công bố vào ngày 30 tháng 8 trên trang web tái bản ARXIV.

Một rủi ro lớn, vì các mật khẩu này sau đó có thể được sử dụng cho các chuyến bay, trộm cắp danh tính và các vụ lừa đảo khác. Các phần mở rộng này không phải là virus: vấn đề thực sự sẽ đến từ chính các trang web, theo các nhà nghiên cứu từ Đại học Wisconsin-Madison về nguồn gốc của nghiên cứu.

Xóa mật khẩu có thể đọc được

Một phần lớn các trang web này lưu trữ mật khẩu bạn nhập mã HTML của họ và rõ ràng. Điều đó có nghĩa là không có bất kỳ sửa đổi nào và theo cách hoàn toàn dễ đọc bởi một con người-hoặc một chương trình.

Tuy nhiên, nhiều phần mở rộng Chrome có thể gián tiếp tham khảo mã HTML của các trang web và do đó truyền đạt mật khẩu của bạn. Gần 17.300 phần mở rộng, hoặc 12,5% tổng số có sẵn trên nền tảng, sẽ có khả năng này theo nghiên cứu (chưa được đọc bởi một ủy ban đọc).

Để hỗ trợ kết luận của họ, các nhà nghiên cứu đã thử trải nghiệm. Họ đã tạo ra một phần mở rộng Chrome có khả năng đánh cắp mật khẩu của người dùng theo phương thức được mô tả và họ đã cố gắng cung cấp cho người dùng trên cửa hàng tiện ích mở rộng Google.

Chương trình, được ngụy trang bằng cách hỗ trợ cung cấp ảo tương tự như các chức năng Chatgpt, đã được thông qua mà không gặp vấn đề. Do đó, anh ta có thể đã đánh cắp mật khẩu từ tất cả những người dùng đã tải xuống – các nhà nghiên cứu giải thích rằng họ đã vô hiệu hóa việc thu thập dữ liệu này và nhanh chóng loại bỏ việc áp dụng cửa hàng Chrome, nhưng tất cả các lập trình viên có thể không quá đạo đức.

Các trang web như Gmail và Facebook quan tâm

Và có nhiều cơ hội: trong số 10.000 trang web được truy cập nhiều nhất, khoảng 1.100 Ghi lại mật khẩu rõ ràng trong mã HTML của họ, theo các nhà nghiên cứu. Những tên tuổi lớn như Gmail, Facebook hoặc Amazon – và 7.300 người khác sẽ có những lỗ hổng tương tự.

Kỹ thuật này đã được khai thác mà không có kiến ​​thức của người dùng? Các tác giả nghiên cứu đã xác định 190 phần mở rộng đã lưu trữ mật khẩu. Với máy tính ngủ, một phát ngôn viên của Google nói rằng công ty đang nghiên cứu tình hình, nhưng nhớ lại rằng Câu hỏi thường gặp về các phần mở rộng của Google Chrome, đó không phải là vấn đề bảo mật miễn là các ủy quyền đã thu được một cách hợp pháp.