Gaano Kaligtas Ang Chrome Web Store Gayunpaman?

Gaano Kaligtas Ang Chrome Web Store Gayunpaman?

Sa paligid ng 33% ng lahat ng mga gumagamit ng Chromium ay mayroong ilang uri ng browser plugin na naka-install. Sa halip na maging isang angkop na lugar, ang edge-technology na eksklusibong ginagamit ng mga gumagamit ng kuryente, ang mga add-on ay positibong pangunahing, na ang karamihan ay nagmumula sa Chrome Web Store at sa Firefox Add-Ons Marketplace.





Ngunit gaano sila kaligtas?



Ayon sa pananaliksik dahil sa maipakita sa IEEE Symposium sa Seguridad at Privacy, ang sagot ay hindi masyado . Natuklasan ng pag-aaral na pinondohan ng Google ang sampu-sampung milyong mga gumagamit ng Chrome na may ilang iba't ibang naka-install na batay sa malware na naka-install, na kumakatawan sa 5% ng kabuuang trapiko ng Google.





Ang pananaliksik ay nagresulta sa halos 200 mga plugin na na-scrub mula sa Chrome App Store, at tinanong ang pangkalahatang seguridad ng lugar ng merkado.

Kaya, ano ang ginagawa ng Google upang mapanatiling ligtas kami, at paano mo matutukoy ang isang pusong add-on? Nalaman ko.



Saan nagmula ang mga Add-On

Tawagan sila kung ano ang gusto mo - mga extension ng browser, plugin o add-on - lahat sila ay nagmula sa iisang lugar. Malaya, mga developer ng third-party na gumagawa ng mga produkto na sa palagay nila ay nangangailangan ng isang pangangailangan, o malulutas ang isang problema.

Ang mga add-on ng browser ay karaniwang nakasulat gamit ang mga teknolohiyang web, tulad ng HTML, CSS, at JavaScript, at karaniwang itinatayo para sa isang tukoy na browser, bagaman mayroong ilang mga serbisyo ng third-party na nagpapadali sa paglikha ng mga plugin ng cross-platform browser.



Kapag naabot ng isang plugin ang isang antas ng pagkumpleto at nasubok, inilabas ito pagkatapos. Posibleng ipamahagi ang isang plugin nang nakapag-iisa, bagaman ang karamihan sa mga developer ay pipili sa halip na ipamahagi ang mga ito sa pamamagitan ng mga tindahan ng extension ng Mozilla, Google at Microsoft.

Bagaman, bago pa man ito pindutin ang computer ng isang gumagamit, kailangang masubukan ito upang matiyak na ligtas itong gamitin. Narito kung paano ito gumagana sa Google Chrome App Store.



Pagpapanatiling ligtas ng Chrome

Mula sa pagsumite ng isang extension, sa wakas na publication nito, mayroong isang 60 minutong paghihintay. Ano ang nangyayari dito Sa gayon, sa likod ng mga eksena, tinitiyak ng Google na ang plugin ay hindi naglalaman ng anumang nakakahamak na lohika, o anumang maaaring ikompromiso ang privacy o kaligtasan ng mga gumagamit.

Ang prosesong ito ay kilala bilang 'Pinahusay na Item Validation' (IEV), at isang serye ng mahigpit na mga pagsusuri na sinusuri ang code ng isang plugin at pag-uugali nito kapag na-install, upang makilala ang malware.

Ang Google ay mayroon ding naglathala ng isang 'gabay sa istilo' ng mga uri na nagsasabi sa mga tagabuo kung anong mga pag-uugali ang pinapayagan, at malinaw na pinanghihinaan ng loob ang iba. Halimbawa, ipinagbabawal na gumamit ng inline JavaScript - JavaScript na hindi nakaimbak sa isang hiwalay na file - upang mapagaan ang panganib laban sa mga pag-atake ng cross-site scripting.

Mahigpit din na hinihimok ng Google ang paggamit ng 'eval', na isang paggawa ng programa na nagpapahintulot sa code na magpatupad ng code, at maaaring ipakilala ang lahat ng uri ng mga panganib sa seguridad. Hindi rin sila takot na takot sa mga plugin na kumokonekta sa malayuang, mga serbisyo na hindi Google, dahil ito ang panganib na atake ng Man-In-The-Middle (MITM).

Ito ay mga simpleng hakbang, ngunit para sa pinaka-mabisang bahagi sa pagpapanatiling ligtas ng mga gumagamit. Javvad Malik , Security Advocate sa Alienware, iniisip na ito ay isang hakbang sa tamang direksyon ngunit itinatala na ang pinakamalaking hamon sa pagpapanatiling ligtas ng mga gumagamit ay isang isyu ng edukasyon.

'Paggawa ng pagkakaiba sa pagitan ng mabuti at masamang software ay nagiging mahirap. Upang paraphrase, ang isang lehitimong software ng mans ay isa pang pagnanakaw ng pagkakakilanlan, pagkompromiso sa nakakahamak na virus na naka-code sa bituka ng impiyerno. ' hindi kailanman ginawang publiko upang magsimula sa. Ngunit ang hamon na pasulong para sa mga kumpanyang tulad ng Google ay ang pag-pulis sa mga extension at pagtukoy sa mga limitasyon ng kung ano ang katanggap-tanggap na pag-uugali. Isang pag-uusap na umaabot sa isang seguridad o teknolohiya at isang katanungan para sa lipunang gumagamit ng internet sa kabuuan. '

Nilalayon ng Google na matiyak na ang mga gumagamit ay may kaalaman tungkol sa mga panganib na nauugnay sa pag-install ng mga plugin ng browser. Ang bawat extension sa Google Chrome App Store ay malinaw tungkol sa mga kinakailangang pahintulot, at hindi maaaring lumagpas sa mga pahintulot na ibinibigay mo rito. Kung ang isang extension ay humihiling na gawin ang mga bagay na tila hindi karaniwan, mayroon kang dahilan para sa hinala.

Ngunit paminsan-minsan, tulad ng alam nating lahat, dumadaan ang malware.

ang pananaw na 365 ay natigil sa pag-load ng profile

Kapag Nagkamali Ito ng Google

Ang nakakagulat na pinapanatili ng Google ang isang masikip na barko. Hindi gaanong madulas ang kanilang relo, hindi bababa sa pagdating sa Google Chrome Web Store. Kapag may isang bagay, gayunpaman, masama ito.

  • AddToFeedly ay isang plugin ng Chrome na pinapayagan ang mga gumagamit na magdagdag ng isang website sa kanilang mga subscription sa reader ng RSS. Sinimulan nito ang buhay bilang isang lehitimong produkto inilabas ng isang hobbyist developer , ngunit binili para sa isang apat na figure sum noong 2014. Ang mga bagong may-ari ay pagkatapos ay pinagsama ang plugin sa SuperFish adware, na nag-injected sa advertising sa mga pahina at nagbigay ng mga pop-up. Ang SuperFish ay nakakuha ng katanyagan mas maaga sa taong ito nang mag-transpire ito ng Lenovo na ipinapadala ito sa lahat ng kanilang mga low-end na Windows laptop.
  • WebPage Screenshot Pinapayagan ang mga gumagamit na kumuha ng isang imahe ng kabuuan ng isang webpage na kanilang binibisita, at na-install sa higit sa 1 milyong mga computer. Gayunpaman, nagpapadala din ito ng impormasyon ng gumagamit sa isang solong IP address sa Estados Unidos. Ang mga may-ari ng WebPage Screenshot ay tinanggihan ang anumang maling gawain, at iginiit na bahagi ito ng kanilang mga kasanayan sa pagtiyak sa kalidad. Inalis na ito ng Google mula sa Chrome Web Store.
  • Idagdag sa Google Chrome ay isang rogue extension na na-hijack ang mga Facebook account , at nagbahagi ng mga hindi pinahihintulutang katayuan, post at larawan. Ang malware ay kumalat sa pamamagitan ng isang site na gumaya sa YouTube, at sinabi sa mga gumagamit na i-install ang plugin upang makapanood ng mga video. Inalis na ng Google ang plugin.

Dahil sa karamihan sa mga tao ay gumagamit ng Chrome upang gawin ang karamihan sa kanilang computing, nakakabahala na ang mga plugin na ito ay pinamamahalaang dumulas sa mga bitak. Ngunit kahit papaano nagkaroon ng pamamaraan upang mabigo. Kapag nag-install ka ng mga extension mula sa ibang lugar, hindi ka protektado.

Tulad ng pag-install ng mga gumagamit ng Android ng anumang app na nais nila, hinayaan ka ng Google na mai-install ang anumang extension ng Chrome na gusto mo, kasama ang mga hindi nagmula sa Chrome Web Store. Hindi lamang ito upang mabigyan ang mga mamimili ng kaunting labis na pagpipilian, ngunit upang payagan ang mga developer na subukan ang code na kanilang pinagtatrabahuhan bago ipadala ito para sa pag-apruba.

Gayunpaman, mahalagang tandaan na ang anumang extension na na-install nang manu-mano ay hindi dumaan sa mahigpit na mga pamamaraan ng pagsubok ng Google, at maaaring maglaman ng lahat ng uri ng hindi kanais-nais na pag-uugali.

Gaano Ka Nang Peligro?

Noong 2014, inabutan ng Google ang Internet Explorer ng Microsoft bilang nangingibabaw na web browser, at kumakatawan ngayon sa halos 35% ng mga gumagamit ng Internet. Bilang isang resulta, para sa sinumang naghahanap na gumawa ng mabilis na pamamahagi o namamahagi ng malware, nananatili itong isang nakakaakit na target.

Ang Google, sa karamihan ng bahagi, ay nakayanan. Mayroong mga insidente, ngunit sila ay nahiwalay. Kapag nagawang lumusot ng malware, madali silang nakitungo dito, at sa propesyonalismo na nais mong asahan mula sa Google.

Gayunpaman, malinaw na ang mga extension at plugin ay isang potensyal na vector ng pag-atake. Kung nagpaplano kang gumawa ng anumang sensitibo tulad ng pag-log in sa iyong online banking, baka gusto mong gawin iyon sa isang hiwalay, walang browser na browser o isang incognito window. At kung mayroon kang anumang mga extension na nakalista sa itaas, uri chrome: // mga extension / sa iyong Chrome address bar, pagkatapos ay hanapin at tanggalin ang mga ito, upang ligtas lamang.

Nakapag-install ka ba nang hindi sinasadya sa ilang Chrome malware? Live upang sabihin ang kuwento? Gusto kong marinig ang tungkol dito. Mag-drop sa akin ng isang puna sa ibaba, at mag-uusap kami.

Mga Kredito sa Larawan: Hammer sa basag na baso Sa pamamagitan ng Shutterstock

Magbahagi Magbahagi Mag-tweet Email Dark Web vs. Deep Web: Ano ang Pagkakaiba?

Ang madilim na web at malalim na web ay madalas na nagkakamali sa pagiging isa at pareho. Ngunit hindi iyan ang kaso, kaya ano ang pagkakaiba?

Basahin Susunod Mga Kaugnay na Paksa
  • Mga Browser
  • Seguridad
  • Google Chrome
  • Online Security
Tungkol sa May-akda Matthew Hughes(386 Mga Artikulo Nai-publish)

Si Matthew Hughes ay isang developer ng software at manunulat mula sa Liverpool, England. Bihira siyang matagpuan nang walang isang tasa ng malakas na itim na kape sa kanyang kamay at ganap na adores ang kanyang Macbook Pro at ang kanyang camera. Maaari mong basahin ang kanyang blog sa http://www.matthewhughes.co.uk at sundin siya sa kaba sa @matthewhughes.

Higit pa Mula kay Matthew Hughes

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe