• Представлена отечественная ОС «РОСА Мобайл» 2.2 — улучшенная камера, оптимизация Android-приложений и повышение автономности (4 фото)

    Разработчик отечественных операционных систем НТЦ ИТ РОСА объявил о выпуске крупного обновления для платформы «РОСА Мобайл» 2.2 для смартфона «Р-Фон». Обновление повышает скорость, стабильность и удобство в процессе взаимодействия с устройством благодаря оптимизации ключевых компонентов, улучшения камеры и появлению новых интеллектуаль...
    Читать дальше

  • Парализованный пациент с чипом Neuralink научился управлять роборукой силой мысли

    Учёные сообщили о первом случае использования роботизированной руки пациентом с имплантатом Neuralink. Алекс Конли (Alex Conley) с неизлечимой травмой спинного мозга смог пользоваться приделанным к инвалидному креслу манипулятором как своей собственной рукой, посылая ему сигналы силой мысли. Подобная возможность позволяет травмированны...
    Читать дальше

  • Дурной пример заразителен - Huawei представила тонкий смартфон Mate 70 Air с 7" экраном и батареей вдвое более ёмкой, чем у iPhone Air (4 фото)

    Huawei представила сверхтонкий смартфон Mate 70 Air, успевший засветиться на «шпионских» фото и являющийся прямым конкурентом iPhone Air. Впрочем, толщина корпуса Mate 70 Air, составляющая 6,6 мм, всё же уступает по тонкости iPhone Air с его 5,6 мм, но зато устройство получило более мощный аккумулятор и улучшенные камеры.
    Читать дальше

  • Китайцы первыми в мире приготовили куриные крылышки на орбите — на станции «Тяньгун» установили духовку (видео)

    На китайской космической станции «Тяньгун» появилась полноценная духовка, и работающие на объекте тайконавты уже опробовали её: запекли в ней куриные крылышки и стейки с чёрным перцем. Об этом рассказала китайская государственная новостная служба Global Times.
    Читать дальше

Новый тип расширений не решает проблему безопасности Chrome

11 ноября 2024 | Просмотров: 7 615 | Новости IT
Вконтакте Одноклассники

Google активно внедряет платформу Manifest V3 для расширений Chrome, позиционируя её как решение для улучшения безопасности браузера. Но, по словам исследователей из IT-компании SquareX, компания не справляется со своей задачей — и оставляет для злоумышленников множество лазеек даже на фоне того, что ограничивает работу блокировщиков рекламы и других полезных аддонов.

По словам экспертов, перехода на MV3, недостаточно для обеспечения безопасности пользователей. Платформа всё ещё позволяет создавать расширения, которые могут красть данные и получать доступ к конфиденциальной информации — например, перехватывать прямые эфиры в Google Meet и Zoom без специальных разрешений. Некоторые аддоны способны добавлять неавторизованных участников в частные репозитории GitHub, читать файлы cookie, закладки и историю браузера.

Кроме того, MV3 позволяет перенаправлять пользователей на фишинговые страницы с помощью поддельного окна менеджера паролей и предлагать пользователю скачать вредоносное ПО через фальшивое окно обновления браузера. Ситуация усложняется тем, что отследить действия расширения невозможно. Например, такие решения для обеспечения безопасности, как защита конечных устройств, Secure Access Service Edge (SASE) и Secure Web Gateways (SWG), не могут в реальном времени оценивать потенциально опасные расширения.

Для решения этих проблем в SquareX предложили несколько способов. К примеру, исследователи предлагают предоставить администраторам возможность решать, какие расширения блокировать, исходя из списка разрешений, описания, отзывов и рейтинга в магазине Google.

«Наше исследование доказывает, что без динамического анализа и возможности для предприятий применять строгие политики будет невозможно выявлять и блокировать эти атаки. Google MV3, несмотря на благие намерения, всё ещё далёк от обеспечения безопасности как на этапе разработки, так и на этапе внедрения», — отметили в SquareX.

Также можно создать инструмент, который будет блокировать сетевые запросы расширений на основе машинного обучения и эвристического анализа. Вдобавок в SquareX экспериментируют с облачным анализом расширений с помощью модифицированного браузера Chromium на удалённом сервере, что позволит выявить потенциально вредоносные решения ещё до их установки.

Chrome браузер расширение безопасность взлом хакер дыра

Комментарии: 0

Похожие новости

Google внесла в чёрный список популярный блокировщик рекламы
Chrome защитит от опасных расширений в браузере
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.