Google защитит пользователей Chrome-расширений от криптохакеров

5 октября 2018 г.

Google ужесточил требования для разработчиков Chrome-расширений. По заявлению представителей компании, эти меры уменьшат количество вредоносных программ в Chrome Web Store, а также сократят число взломов других приложений.

«Важно, чтобы приложения, размещаемые в магазине, были безопасными, работоспособными и ориентированными на приватность. Пользователи должны всегда владеть полной информацией о функционале приложений, а также обо всех деталях, касаемо доступа к данным, запрашиваемых ими», - написано в сообщении, размещённом в официальном блоге компании.

Согласно тексту обращения, теперь владельцы Chrome (Beta-версия 70) получат возможность в ограничении доступа браузерных приложений к страницам, находящихся в пользовательском списке, или расширений, требующих доступ к ряду конкретных сайтов. Также в Google добавили, что приложения, требующие какие-либо  «подозрительные разрешения», будут подвергнуты дополнительной проверке.

«Мы тщательно и с непрерывным наблюдением отслеживаем работу приложений, использующих удалённо размещённый код», - отмечается в посте, - «Наша задача заключается в том, чтобы улучшить пользовательский контроль над приложениями, запрашивающих разрешения на доступ к какому-либо сайту».

Начиная с этой недели, приложения, включающие внутри себя скрытый код, больше не будут допущены для размещения в магазине приложений Chrome Web Store, а разработчики таких приложений, что уже находятся в магазине, обязаны в течение ближайших 90 дней изменить код своих продуктов.

«Свыше 70% “вредоносных приложений”, блокируемых Google, имеют внутри себя обфусцированный код. Ввиду того, что обфускация, как правило, применяется для “запутывания” кода, это в разы усложняет процесс проверки расширений. Однако теперь, учитывая поправки в процессе проверки приложений, этот вариант больше не применим», - заявили представители Google.

Вдобавок ко всему, начиная со следующего года, все аккаунты разработчиков дополнений должны быть обязательно защищены двухэтапной аутентификацией в целях снижения рисков взлома аккаунтов.

Добавим, что ранее некоторые приложения Chrome нередко использовались злоумышленниками для упрощения доступа к устройству жертвы, в том числе и для осуществления криптоджекинга – удалённого использования мощностей заражённого устройства пострадавшего с целью добычи цифровой валюты в пользу преступников.

Например, в прошлом месяце хакеры скомпрометировали официальное Chrome-расширение для облачного сервиса Mega. В результате, пользователи кошельков MyEtherWallet и MyMonero, а также владельцы аккаунтов DEX-площадки IDEX, загрузившие это дополнение, оказались подвергнуты атаке злоумышленников и потеряли часть своих криптосбережений.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?