|
Вредоносные обновления расширений Chrome
dl // 19.01.14 17:25
Ars Technica раскопала примеры того, как схема обновлений Chrome extensions способствует распространению адвари и прочего малоприятного софта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/03.html]
Дело в том, что при смене автора расширения пользователь никак об этом не оповещается, а само оно продолжает тихо обновляться. В приведенных примерах авторы простых расширений (типа Add to Feedly или Tweet This Page) продали их за смешные суммы, после чего новые владельцы с удовольствием врубили показ рекламы ничего не подозревавшим пользователям - причем по полной программе, с перехватом страниц и результатов поиска (мало ведь кто читает, какие права им требуются). С учетом того, что антивирусы не очень помогают в таких ситуациях, а расширения еще и синхронизируются через гуглевский аккаунт, избавление от них будет тем еще удовольствием.
Комментарии:
 |
Гугло, оно вообще хромое на все 6 ног. 20.01.14 03:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Из всех браузеров у него меньше всего натроек безопаности и возожностей ограниченя спама.
|
| | <добавить комментарий> |
|
|
подробно о проекте
Анализ криптографических сетевых...
