Comment la sécurité est la boutique en ligne de chrome de toute façon?

Environ 33% de tous les utilisateurs de chrome ont une sorte de plug-in navigateur installé. Plutôt que d`être une niche, bord technologie utilisée exclusivement par les utilisateurs de puissance, des add-ons sont positivement mainstream, la majorité provenant de la Chrome Web Store et Firefox Add-Ons Marketplace.

Mais comment sont-ils sûrs?

Selon les recherches devraient être présentées au Symposium IEEE sur la sécurité et la vie privée, la réponse est pas très. L`étude financée par Google trouvé des dizaines de millions d`utilisateurs de Chrome ont une variété de logiciels malveillants add-on installé, ce qui représente 5% du trafic total Google.

La recherche a donné lieu à près de 200 plug-ins sont frottés l`App Chrome Store et remis en question la sécurité globale de la place du marché.

Alors, qu`est-ce que Google fait pour nous protéger, et comment pouvez-vous repérer add-on un escroc? J`ai découvert.

Où Add-ons Come From

Appelez-les vous - les extensions du navigateur, plugins ou add-ons - ils viennent tous du même endroit. Indépendants, les développeurs tiers qui produisent des produits qu`ils se sentent répondent à un besoin ou résoudre un problème.

extensions-chrome

Modules complémentaires du navigateur sont généralement écrits en utilisant des technologies Web telles que HTML, CSS, et javascript, et sont généralement construits pour un navigateur spécifique, bien qu`il existe des services tiers qui facilitent la création de plug-ins de navigateur multi-plateforme.Qu`est-ce que javascript, et l`Internet peut-elle exister sans elle?Qu`est-ce que javascript, et l`Internet peut-elle exister sans elle?javascript est l`une de ces choses que beaucoup tiennent pour acquis. Tout le monde utilise.Lire la suite

Une fois qu`un plug-in a atteint un niveau d`achèvement et est testé, il est alors libéré. Il est possible de distribuer un plug-in indépendamment, bien que la grande majorité des développeurs choisissent plutôt de les distribuer par Mozilla, Google et les magasins d`extensions de Microsoft.

Bien que, avant qu`il ne touche jamais l`ordinateur d`un utilisateur, il doit être testé pour vous assurer qu`il est sûr à utiliser. Voici comment cela fonctionne sur l`App Google Chrome Store.

Garder Chrome Safe

De la présentation d`une extension, à sa publication éventuelle, il y a une attente de 60 minutes. Que se passe t-il ici? Eh bien, dans les coulisses, Google est en vous assurant que le plug-in ne contient aucune logique malveillante, ou tout ce qui pourrait compromettre la vie privée ou la sécurité des utilisateurs.

Video: Avec Paylib, payez vos achats sur Internet en toute sécurité !

Ce processus est connu sous le nom « Validation d`objet amélioré » (IEV), et une série de contrôles rigoureux qui examine le code et son comportement d`un plug-in lorsqu`il est installé, afin d`identifier les logiciels malveillants.

Google a également publié un « guide de style » des sortes qui indique aux développeurs quels sont les comportements qui sont autorisés, et dissuade expressément d`autres. Par exemple, il est interdit d`utiliser javascript en ligne - javascript qui n`est pas stocké dans un fichier séparé - afin d`atténuer le risque contre attaques cross-site scripting.Qu`est-ce Cross-Site Scripting (XSS), & Pourquoi est-il une menace pour la sécuritéQu`est-ce Cross-Site Scripting (XSS), & Pourquoi est-il une menace pour la sécuritévulnérabilités de script intersites sont le plus gros problème de sécurité du site aujourd`hui. Des études ont montré qu`ils sont scandaleusement commun - 55% des sites web contenant des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, sorti en Juin ...Lire la suite

extensions de code

Google a également déconseille fortement l`utilisation de « eval », qui est une construction de programmation qui permet au code d`exécuter du code, et peut introduire toutes sortes de risques de sécurité. Ils sont également pas très désireux de plug-ins qui, à distance des services non-Google, car cela pose le risque d`une Man-In-The-Middle (MITM) attaque.Qu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedQu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedLire la suite

Ce sont des étapes simples, mais sont pour la plupart efficaces pour garder les utilisateurs en toute sécurité. Javvad Malik, avocat de sécurité à Alienware®, pense que c`est un pas dans la bonne direction, mais fait remarquer que le plus grand défi à maintenir la sécurité des usagers est une question d`éducation.

« Faire la distinction entre le logiciel bien et le mal est de plus en plus difficile. Pour paraphraser, un mans logiciel légitime est un autre mans identité Dérober, le virus malveillant de compromettre la vie privée codée dans les entrailles de l`enfer.

« Ne vous méprenez pas, je me félicite de l`initiative prise par Google pour supprimer ces extensions malveillants - certains d`entre eux auraient jamais dû être rendues publiques pour commencer. Mais le défi pour l`avenir des entreprises comme Google les extensions et maintien de l`ordre définissant les limites de ce qui est un comportement acceptable. Une conversation qui va au-delà d`une sécurité ou de la technologie et une question pour l`Internet en utilisant la société en général « .

Google vise à faire en sorte que les utilisateurs soient informés des risques liés à l`installation des plugins de navigateur. Chaque extension sur l`App Google Chrome Store est explicite sur les autorisations requises, et ne peut pas dépasser les autorisations que vous lui donnez. Si une extension demande de faire des choses qui semblent inhabituelles, vous avez alors la cause de suspicion.

Mais de temps en temps, comme nous le savons tous, glisse à travers les logiciels malveillants.

Quand Google se trompe

Google, de façon surprenante, conserve un tout navire serré. Pas beaucoup glisse passé leur montre, au moins en ce qui concerne le Web Store de Google Chrome. Quand quelque chose est le cas, cependant, il est mauvais.

  • AddToFeedly était un plugin Chrome qui permet aux utilisateurs d`ajouter un site à leur lecteur RSS Feedly abonnements. Il a commencé sa vie comme un produit légitime libéré par un développeur amateur, mais il a été acheté pour une somme à quatre chiffres en 2014. Les nouveaux propriétaires ont alors lacées le plug-in avec le logiciel publicitaire SuperFish, qui a injecté la publicité dans les pages et a donné naissance à des pop-ups. SuperFish a acquis une notoriété plus tôt cette année quand il a transpiré Lenovo avait été expédiera avec tous leurs ordinateurs portables bas de gamme de Windows.
  • Capture d`écran WebPage permet aux utilisateurs de capturer une image de l`ensemble d`une page Web qu`ils visitent, et a été installé sur plus de 1 million d`ordinateurs. Cependant, il a également été de transmettre des informations utilisateur à une seule adresse IP aux États-Unis. Les propriétaires de WebPage Capture d`écran ont nié toute malversation, et insister sur le fait qu`il faisait partie de leurs pratiques d`assurance qualité. Google a depuis retiré de la Chrome Web Store.
  • Adicionar Ao Google Chrome est une extension de voyous qui comptes Facebook piratés, et partagé les statuts non autorisés, des postes et des photos. Le logiciel malveillant a été répandu à travers un site qui imitait YouTube, et dit aux utilisateurs d`installer le plug-in pour regarder des vidéos. Google a depuis retiré le plug-in.

Étant donné que la plupart des gens utilisent Chrome pour faire la grande majorité de leur informatique, il est troublant que ces plug-ins ont réussi à se glisser à travers les mailles du filet. Mais au moins il y avait un procédure échouer. Lorsque vous installez des extensions d`ailleurs, vous n`êtes pas protégé.

Tout comme les utilisateurs d`Android peuvent installer une application qu`ils souhaitent, Google vous permet de installer une extension Chrome vous voulez, y compris ceux qui ne viennent pas du Chrome Web Store. Ce n`est pas juste pour donner aux consommateurs un peu de choix supplémentaire, mais plutôt pour permettre aux développeurs de tester le code qu`ils ont travaillé sur avant de l`envoyer pour approbation.Comment faire pour installer des extensions Chrome manuellementComment faire pour installer des extensions Chrome manuellementGoogle a récemment décidé de désactiver l`installation des extensions Chrome à partir de sites tiers, mais certains utilisateurs veulent toujours installer ces extensions. Voici comment faire.Lire la suite

extensions manuel

Video: Dossier du Jour : Comment payer en toute sécurité ?

Cependant, il est important de se rappeler que toute extension installée manuellement n`a pas été par des procédures de tests rigoureux de Google, et peut contenir toutes sortes de comportements indésirables.

Comment êtes-vous à risque?

En 2014, Google a dépassé Microsoft Internet Explorer comme navigateur Web dominant, et représente aujourd`hui près de 35% des utilisateurs d`Internet. En conséquence, pour ceux qui cherchent à faire de l`argent rapide ou distribuer des logiciels malveillants, il reste une cible tentante.

Google, pour la plupart, a été en mesure de faire face. Il y a eu des incidents, mais ils ont été isolés. Lorsque les logiciels malveillants a réussi à passer à travers, ils ont traité avec elle opportunément et avec le professionnalisme que vous attendez de Google.

Cependant, il est clair que les extensions et plugins sont un vecteur d`attaque potentiel. Si vous avez l`intention de faire quoi que ce soit sensible tel que vous connecter à votre banque en ligne, vous pouvez le faire dans un document distinct, le navigateur libre plugin ou une fenêtre de navigation privée. Et si vous avez l`une des extensions énumérées ci-dessus, le type // extensions /: chrome dans votre barre d`adresse de Chrome, puis trouver et les supprimer, juste pour être sûr.

Avez-vous déjà accidentellement installé certains logiciels malveillants Chrome? Vivre pour raconter l`histoire? Je veux entendre parler. Envoyez-moi un commentaire ci-dessous, et nous causerons.

Articles connexes