• Самому мощному электродвигателю нашли реальное применение

    Компания YASA перешла от лабораторных испытаний к практическому применению своей осевой электромагнитной технологии: фирма впервые встроила рекордно мощный электромотор в колесо электротранспорта. Прототип уже проходит тестирование и, по данным разработчиков, способен выдавать до 1000 лошадиных сил на каждое колесо — показатели, которы...
    Читать дальше

  • Мошенники научились превращать технику Apple в «кирпичи»

    На удочку аферистов уже попались несколько петербурженок. Всё началось при устройстве на работу. Собеседование проходило по видеозвонку, с выключенной камерой. Соискательниц попросили скачать приложение из стороннего сервиса. Для этого требовалось выйти из своего iCloud и зайти в якобы корпоративный.
    Читать дальше

  • Ayaneo выпустит игровой смартфон-слайдер в духе Sony Xperia Play (3 фото + видео)

    Компания Ayaneo выпустила новый тизер игрового смартфона Pocket Play, в котором полностью раскрыла его дизайн. Отличительной чертой гаджета, как выяснилось, станет раздвижная конструкция, позволяющая простым движением пальца превратить его в портативную консоль.
    Читать дальше

  • Известный техноблогер MKBHD назвал лучшие смартфоны 2025 года (видео)

    Маркес Браунли, автор крупнейшего YouTube-техноканала MKBHD с почти 21 миллионом подписчиков, подвёл итоги уходящего 2025 года. Он взял десятки вышедших смартфонов и выбрал лучшие в разных номинациях, а также назвал главный, по его мнению, релиз года.
    Читать дальше

  • Консоль ASUS ROG Xbox Ally X прошла экстремальный тест на прочность (видео)

    Техноблогер Зак Нельсон проверил на прочность игровую консоль ASUS ROG Xbox Ally X и разобрал её, оценив электронную начинку стоимостью $999. По первому пункту претензий к гаджету не возникло, а вот цена показалась обзорщику весьма спорной.
    Читать дальше

Новый тип расширений не решает проблему безопасности Chrome

11 ноября 2024 | Просмотров: 7 720 | Новости IT

Google активно внедряет платформу Manifest V3 для расширений Chrome, позиционируя её как решение для улучшения безопасности браузера. Но, по словам исследователей из IT-компании SquareX, компания не справляется со своей задачей — и оставляет для злоумышленников множество лазеек даже на фоне того, что ограничивает работу блокировщиков рекламы и других полезных аддонов.

По словам экспертов, перехода на MV3, недостаточно для обеспечения безопасности пользователей. Платформа всё ещё позволяет создавать расширения, которые могут красть данные и получать доступ к конфиденциальной информации — например, перехватывать прямые эфиры в Google Meet и Zoom без специальных разрешений. Некоторые аддоны способны добавлять неавторизованных участников в частные репозитории GitHub, читать файлы cookie, закладки и историю браузера.

Кроме того, MV3 позволяет перенаправлять пользователей на фишинговые страницы с помощью поддельного окна менеджера паролей и предлагать пользователю скачать вредоносное ПО через фальшивое окно обновления браузера. Ситуация усложняется тем, что отследить действия расширения невозможно. Например, такие решения для обеспечения безопасности, как защита конечных устройств, Secure Access Service Edge (SASE) и Secure Web Gateways (SWG), не могут в реальном времени оценивать потенциально опасные расширения.

Для решения этих проблем в SquareX предложили несколько способов. К примеру, исследователи предлагают предоставить администраторам возможность решать, какие расширения блокировать, исходя из списка разрешений, описания, отзывов и рейтинга в магазине Google.

«Наше исследование доказывает, что без динамического анализа и возможности для предприятий применять строгие политики будет невозможно выявлять и блокировать эти атаки. Google MV3, несмотря на благие намерения, всё ещё далёк от обеспечения безопасности как на этапе разработки, так и на этапе внедрения», — отметили в SquareX.

Также можно создать инструмент, который будет блокировать сетевые запросы расширений на основе машинного обучения и эвристического анализа. Вдобавок в SquareX экспериментируют с облачным анализом расширений с помощью модифицированного браузера Chromium на удалённом сервере, что позволит выявить потенциально вредоносные решения ещё до их установки.
Chrome браузер расширение безопасность взлом хакер дыра

Комментарии: 0

Похожие новости

Google внесла в чёрный список популярный блокировщик рекламы
Chrome защитит от опасных расширений в браузере
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.