Експертот за сајбер-безбедност Владимир Палант откри загрижувачка безбедносна закана во Chrome Store, каде што злонамерните програмери ги искористуваат недостатоците во системот за да промовираат опасни екстензии кои можат да ја загрозат безбедноста на корисниците.
Веб-продавницата на Chrome, официјалната продавница за додатоци за прелистувачот Google Chrome, стана поволна почва за манипулација со резултатите од пребарувањето.
Оваа дигитална продавница, која ја користат милиони луѓе секој ден за да инсталираат разни додатоци кои ја подобруваат функционалноста на нивниот прелистувач, се соочува со сериозни безбедносни пропусти.
Како функционира измамата?
Истражувањето откри дури 920 сомнителни екстензии кои ги искористуваат недостатоците во системот за превод на Chrome Store за да се појават во резултатите од пребарувањето кои се целосно ирелевантни за нив. На пример, кога корисниците бараат познати додатоци како Norton Password Manager, наместо легитимни резултати, добиваат листа на неповрзани и потенцијално опасни екстензии.
Измамниците го користат фактот дека веб-продавницата на Chrome користи заеднички систем за индексирање за сите јазици. Тие намерно вметнуваат клучни зборови на помалку популарни јазици, што овозможува нивните екстензии да се појавуваат високо во резултатите од пребарувањето, дури и кога немаат никаква врска со она што го бара корисникот.
Како да се заштитите од злонамерни екстензии?
За да се заштитите од инсталирање опасни додатоци, експертите препорачуваат:
* Секогаш проверувајте го издавачот на екстензијата и бројот на преземања пред инсталацијата.
* Читајте коментари од други корисници
* Инсталирајте само екстензии што навистина ви се потребни
* Редовно проверувајте и бришете неискористени екстензии
* Обрнете посебно внимание ако наставката бара премногу дозволи.
Иако Google најави преселба кон понова, побезбедна верзија на системот за проширување (Manifest V3), сегашната состојба покажува дека злонамерните програмери сè уште наоѓаат начини да ги заобиколат безбедносните мерки.
Владимир Палант истакнува дека Google бил информиран за овој проблем пред повеќе од една година, но се уште не презел соодветни заштитни мерки.