• Galaxy S25+ с новым элементом дизайна показали вживую (5 фото)

    Инсайдер под ником Jukanlosreve опубликовал в соцсети X фотографии ещё не представленного смартфона Galaxy S25+. Позже он удалил снимки, но они успели разойтись по сети, продемонстрировав одну из ожидаемых особенностей будущей новинки.
    Читать дальше

  • Mercedes представила роскошный автодом Marco Polo Horizon (5 фото)

    Немецкий автопроизводитель презентовал новый кемпер Marco Polo Horizon, спроектированный для комфортного путешествия четырёх человек. Модель предлагает спальный и кухонный интерьер без лишнего оборудования, занимающего пространство, а также легко превращается в уютный дом на колёсах.
    Читать дальше

  • Названы главные особенности новой версии Apple AirTag

    По слухам, уже в следующем году Apple выпустит новую версию своего поискового трекера AirTag. В сети уже появились первые инсайдерские отчёты о характеристиках гаджета: ожидается, что он заметно опередит текущую модель по своим техническим характеристикам.
    Читать дальше

  • Анонсирован стандарт HDMI 2.2. Что в нём нового для пользователей?

    Организация HDMI Forum, утверждающая одноимённый стандарт проводной связи, анонсировала релиз новой спецификации — HDMI 2.2. Уже известна дата презентации и то, что можно ожидать от новинки.
    Читать дальше

  • Инженеры наладили массовое производство тараканов-киборгов (3 фото)

    Сотрудники Наньянского технологического университета в Сингапуре разработали инновационную технологию по ускоренной сборке «киборгов» на основе тараканов. Система автоматизирует процесс крепления электронных компонентов к телам насекомых, превращая их в миниатюрных биороботов.
    Читать дальше

Новый тип расширений не решает проблему безопасности Chrome

11 ноября 2024 | Просмотров: 6 423 | Новости IT
Вконтакте Одноклассники

Google активно внедряет платформу Manifest V3 для расширений Chrome, позиционируя её как решение для улучшения безопасности браузера. Но, по словам исследователей из IT-компании SquareX, компания не справляется со своей задачей — и оставляет для злоумышленников множество лазеек даже на фоне того, что ограничивает работу блокировщиков рекламы и других полезных аддонов.

По словам экспертов, перехода на MV3, недостаточно для обеспечения безопасности пользователей. Платформа всё ещё позволяет создавать расширения, которые могут красть данные и получать доступ к конфиденциальной информации — например, перехватывать прямые эфиры в Google Meet и Zoom без специальных разрешений. Некоторые аддоны способны добавлять неавторизованных участников в частные репозитории GitHub, читать файлы cookie, закладки и историю браузера.

Кроме того, MV3 позволяет перенаправлять пользователей на фишинговые страницы с помощью поддельного окна менеджера паролей и предлагать пользователю скачать вредоносное ПО через фальшивое окно обновления браузера. Ситуация усложняется тем, что отследить действия расширения невозможно. Например, такие решения для обеспечения безопасности, как защита конечных устройств, Secure Access Service Edge (SASE) и Secure Web Gateways (SWG), не могут в реальном времени оценивать потенциально опасные расширения.

Для решения этих проблем в SquareX предложили несколько способов. К примеру, исследователи предлагают предоставить администраторам возможность решать, какие расширения блокировать, исходя из списка разрешений, описания, отзывов и рейтинга в магазине Google.

«Наше исследование доказывает, что без динамического анализа и возможности для предприятий применять строгие политики будет невозможно выявлять и блокировать эти атаки. Google MV3, несмотря на благие намерения, всё ещё далёк от обеспечения безопасности как на этапе разработки, так и на этапе внедрения», — отметили в SquareX.

Также можно создать инструмент, который будет блокировать сетевые запросы расширений на основе машинного обучения и эвристического анализа. Вдобавок в SquareX экспериментируют с облачным анализом расширений с помощью модифицированного браузера Chromium на удалённом сервере, что позволит выявить потенциально вредоносные решения ещё до их установки.

Chrome браузер расширение безопасность взлом хакер дыра

Комментарии: 0

Похожие новости

Google внесла в чёрный список популярный блокировщик рекламы
Chrome защитит от опасных расширений в браузере
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.