Home-theater-designers
Aptuveni 33% no visiem Chromium lietotājiem ir instalēts kāds pārlūka spraudnis. Papildinājumi, nevis tikai niša, malas tehnoloģija, ko izmanto tikai enerģijas lietotāji, ir pozitīvi populāri, un lielākā daļa nāk no Chrome interneta veikala un Firefox papildinājumu tirgus.
Bet cik viņi ir droši?
Saskaņā ar pētījumu jāuzrāda IEEE drošības un privātuma simpozijā atbilde ir ne ļoti . Google finansētais pētījums atklāja, ka desmitiem miljonu Chrome lietotāju ir instalēta uz papildinājumiem balstīta ļaunprātīga programmatūra, kas veido 5% no visas Google datplūsmas.
Pētījuma rezultātā no Chrome lietotņu veikala tika notīrīti gandrīz 200 spraudņi un tika apšaubīta tirgus vispārējā drošība.
Tātad, ko Google dara, lai mūs aizsargātu, un kā jūs varat pamanīt negodīgu papildinājumu? ES uzzināju.
No kurienes nāk papildinājumi
Sauciet viņus, kā vēlaties - pārlūkprogrammas paplašinājumus, spraudņus vai papildinājumus - tie visi nāk no vienas vietas. Neatkarīgi trešo pušu izstrādātāji ražo produktus, kas, viņuprāt, kalpo vajadzībai vai atrisina problēmu.
Pārlūkprogrammas papildinājumi parasti tiek rakstīti, izmantojot tīmekļa tehnoloģijas, piemēram, HTML, CSS un JavaScript, un parasti tie ir paredzēti vienai konkrētai pārlūkprogrammai, lai gan ir daži trešo pušu pakalpojumi, kas atvieglo pārlūkprogrammu starpplatformu spraudņu izveidi.
Kad spraudnis ir sasniedzis pabeigšanas līmeni un tiek pārbaudīts, tas tiek atbrīvots. Spraudni ir iespējams izplatīt neatkarīgi, lai gan lielākā daļa izstrādātāju izvēlas tos izplatīt, izmantojot Mozilla, Google un Microsoft paplašinājumu veikalus.
Lai gan, pirms tas pieskaras lietotāja datoram, tas ir jāpārbauda, lai pārliecinātos, ka tas ir drošs lietošanā. Lūk, kā tas darbojas Google Chrome App Store.
Chrome drošība
No pagarinājuma iesniegšanas līdz tā iespējamai publicēšanai ir jāgaida 60 minūtes. Kas te notiek? Aizkulisēs Google pārliecinās, ka spraudnis nesatur ļaunprātīgu loģiku vai neko citu, kas varētu apdraudēt lietotāju privātumu vai drošību.
Šis process ir pazīstams kā “uzlabotā vienumu validācija” (IEV), un tas ir virkne stingru pārbaužu, kas pārbauda spraudņa kodu un tā uzvedību pēc instalēšanas, lai identificētu ļaunprātīgu programmatūru.
Google ir arī publicēja 'stila ceļvedi' kas stāsta izstrādātājiem, kāda rīcība ir atļauta, un skaidri attur citus. Piemēram, ir aizliegts izmantot iekļauto JavaScript - JavaScript, kas nav saglabāts atsevišķā failā -, lai mazinātu risku pret skriptu uzbrukumiem starp vietnēm.
Google arī stingri neiesaka lietot “eval”, kas ir programmēšanas konstrukcija, kas ļauj kodam izpildīt kodu un var radīt visa veida drošības riskus. Viņi arī ne pārāk vēlas spraudņus, kas savienojas ar attāliem pakalpojumiem, kas nav Google pakalpojumi, jo tas rada vidēja cilvēka (MITM) uzbrukuma risku.
Šīs ir vienkāršas darbības, taču tās lielākoties ir efektīvas, lai aizsargātu lietotājus. Javvads Maliks , Alienware drošības advokāts, uzskata, ka tas ir solis pareizajā virzienā, taču atzīmē, ka lielākais izaicinājums lietotāju drošībā ir izglītības jautājums.
“Atšķirt labo un slikto programmatūru kļūst arvien grūtāk. Pārfrāzējot, viena cilvēka likumīgā programmatūra ir cita cilvēka identitātes zagšanas, privātumu apdraudošs ļaunprātīgs vīruss, kas kodēts elles iekšienē. 'Nepārprotiet mani, es atzinīgi vērtēju Google soli noņemt šos ļaunprātīgos paplašinājumus-dažiem no tiem vajadzētu sākumā nekad nav publiskoti. Taču tādu uzņēmumu kā Google izaicinājums ir uzraudzīt paplašinājumus un noteikt pieņemamās uzvedības robežas. Saruna, kas sniedzas tālāk par drošību vai tehnoloģiju, un jautājums sabiedrībai, kas izmanto internetu kopumā. ”
Google mērķis ir nodrošināt, ka lietotāji tiek informēti par riskiem, kas saistīti ar pārlūkprogrammas spraudņu instalēšanu. Katrs Google Chrome lietotņu veikala paplašinājums skaidri norāda nepieciešamās atļaujas un nevar pārsniegt jums piešķirtās atļaujas. Ja paplašinājums lūdz darīt lietas, kas šķiet neparastas, jums ir pamats aizdomām.
Bet reizēm, kā mēs visi zinām, ļaunprātīga programmatūra izslīd cauri.
kā izdzēst Google meklēšanas joslas vēsturi
Kad Google kļūdās
Google, pārsteidzoši, saglabā diezgan stingru kuģi. Viņu pulkstenim nav daudz garām, vismaz attiecībā uz Google Chrome interneta veikalu. Tomēr, ja kaut kas notiek, tas ir slikti.
- AddToFeedly bija Chrome spraudnis, kas ļāva lietotājiem pievienot vietni saviem Feedly RSS lasītāju abonementiem. Tas sāka dzīvi kā likumīgs produkts izlaidis hobiju izstrādātājs , bet 2014. gadā tika nopirkta par četrciparu summu. Pēc tam jaunie īpašnieki pievienoja spraudni ar SuperFish reklāmprogrammatūru, kas ievadīja reklāmu lapās un parādīja uznirstošos logus. SuperFish ieguva slavu šī gada sākumā, kad izrādījās, ka Lenovo to bija piegādājis ar visiem saviem zemākās klases Windows klēpjdatoriem.
- Web lapas ekrānuzņēmums ļauj lietotājiem uzņemt visu apmeklētās tīmekļa lapas attēlu, un tā ir instalēta vairāk nekā 1 miljonā datoru. Tomēr tā arī ir pārsūtījusi lietotāja informāciju uz vienu IP adresi ASV. WebPage Screenshot īpašnieki ir nolieguši jebkādu pārkāpumu un uzstāj, ka tā ir daļa no viņu kvalitātes nodrošināšanas prakses. Kopš tā laika Google to ir noņēmis no Chrome interneta veikala.
- Pievienot pārlūkam Google Chrome bija negodīgs paplašinājums nolaupīti Facebook konti un kopīgoja neatļautus statusus, ziņas un fotoattēlus. Ļaunprātīga programmatūra tika izplatīta vietnē, kas atdarināja YouTube, un lika lietotājiem instalēt spraudni, lai varētu skatīties videoklipus. Kopš tā laika Google ir noņēmis spraudni.
Ņemot vērā, ka lielākā daļa cilvēku izmanto pārlūku Chrome, lai veiktu lielāko daļu savu skaitļošanas, ir satraucoši, ka šiem spraudņiem izdevās izlaist cauri plaisām. Bet vismaz bija a procedūru neizdoties. Instalējot paplašinājumus no citurienes, jūs neesat aizsargāts.
Līdzīgi kā Android lietotāji var instalēt jebkuru lietotni, ko viņi vēlas, Google ļauj instalēt jebkuru vēlamo Chrome paplašinājumu, ieskaitot tos, kas nav iegūti no Chrome interneta veikala. Tas ne tikai dod patērētājiem papildu izvēles iespējas, bet arī ļauj izstrādātājiem pārbaudīt kodu, pie kura viņi ir strādājuši, pirms tā nosūtīšanas apstiprināšanai.
Tomēr ir svarīgi atcerēties, ka jebkurš manuāli instalēts paplašinājums nav izgājis Google stingrās pārbaudes procedūras un var saturēt visu veidu nevēlamu rīcību.
Cik riskants tu esi?
2014. gadā Google apsteidza Microsoft Internet Explorer kā dominējošo tīmekļa pārlūkprogrammu un tagad pārstāv gandrīz 35% interneta lietotāju. Tā rezultātā ikvienam, kas vēlas ātri nopelnīt vai izplatīt ļaunprātīgu programmatūru, tas joprojām ir vilinošs mērķis.
Google lielākoties ir spējis tikt galā. Ir bijuši incidenti, bet tie ir izolēti. Kad ļaunprātīgai programmatūrai ir izdevies izlauzties cauri, tā ar to ir galā lietderīgi un ar profesionalitāti, kādu jūs sagaidāt no Google.
Tomēr ir skaidrs, ka paplašinājumi un spraudņi ir potenciāls uzbrukuma vektors. Ja plānojat darīt kaut ko sensitīvu, piemēram, pieteikties savā tiešsaistes bankā, iespējams, vēlēsities to darīt atsevišķā pārlūkprogrammā bez spraudņiem vai inkognito logā. Un, ja jums ir kāds no iepriekš uzskaitītajiem paplašinājumiem, ierakstiet chrome: // extensions/ Chrome adreses joslā, pēc tam atrodiet un izdzēsiet tos, lai būtu drošībā.
Vai esat kādreiz nejauši instalējis kādu Chrome ļaunprātīgu programmatūru? Tiešraide, lai pastāstītu stāstu? Es gribu par to dzirdēt. Ierakstiet man komentāru zemāk, un mēs tērzēsim.
Attēlu kredīti: Āmurs uz salauzta stikla Izmantojot Shutterstock
Kopīgot Kopīgot Čivināt E -pasts Tumšais tīmeklis pret dziļo tīmekli: kāda ir atšķirība?Tumšo tīmekli un dziļo tīmekli bieži kļūdaini uzskata par vienu un to pašu. Bet tas tā nav, tad kāda ir atšķirība?
Lasīt Tālāk Saistītās tēmas- Pārlūkprogrammas
- Drošība
- Google Chrome
- Drošība tiešsaistē
Metjū Hjūzs ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijā. Viņš reti sastopams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat izlasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un sekot viņam Twitter vietnē @matthewhughes.
Vairāk no Metjū HjūzaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu