• Blackview представила MEGA 5 — 12,2-дюймовый AI-планшет для продуктивной работы с комплектной клавиатурой, мышью и стилусом

    Многим пользователям смартфонов не хватает по-настоящему захватывающего большого экрана, а ноутбуки часто кажутся слишком тяжёлыми для лёгкой работы на ходу. Продолжая расширять линейку умных планшетов и многофункциональных устройств, компания Blackview представляет MEGA 5 — 12,2-дюймовый AI-планшет, который идеально сочетает в себе развл...
    Читать дальше

  • Dell представила свою альтернативу MacBook Neo за те же деньги (3 фото)

    Компания Dell выпустила новый ноутбук XPS 13, который метит в ту же нишу, что и Apple MacBook Neo. Компактная 13,4-дюймовая модель с высоким разрешением экрана, весом менее 1 кг и короткоходной клавиатурой позиционируется как устройство для повседневной работы и учёбы.
    Читать дальше

  • Представлен Surface Laptop Ultra — это самый мощный ноутбук Microsoft, и он получил процессор Nvidia RTX Spark (4 фото)

    Когда-то Microsoft была вынуждена списать $900 млн, поверив в то, что Arm-чип Nvidia станет основой первого флагманского портативного устройства с Windows в семействе Surface. Теперь же софтверный гигант предпринимает новую попытку — широкой публике представили Surface Laptop Ultra — флагманский ноутбук на базе Arm-чипов от Nvidia.
    Читать дальше

  • Huawei показала чип с 2D-транзисторами — это шанс догнать TSMC без EUV-литографии

    На днях исследователи из Huawei совместно с командой Нанкинского университета в журнале Nature Electronics опубликовали работу, в которой сообщили о создании RISC-процессора с использованием 2D-материалов. В перспективе это поможет добиться рекордной плотности размещения транзисторов без использования передовых подсанкционных литографов A...
    Читать дальше

  • Мессенджер Макс удалили из App Store

    Отечественный государственный мессенджер «Макс» неожиданно исчез из магазина App Store. Приложение нельзя найти через поиск или восстановить через страницу с ранее установленными программами. В VK уже прокомментировали ситуацию.
    Читать дальше

Новый тип расширений не решает проблему безопасности Chrome

11 ноября 2024 | Просмотров: 7 973 | Новости IT

Google активно внедряет платформу Manifest V3 для расширений Chrome, позиционируя её как решение для улучшения безопасности браузера. Но, по словам исследователей из IT-компании SquareX, компания не справляется со своей задачей — и оставляет для злоумышленников множество лазеек даже на фоне того, что ограничивает работу блокировщиков рекламы и других полезных аддонов.

По словам экспертов, перехода на MV3, недостаточно для обеспечения безопасности пользователей. Платформа всё ещё позволяет создавать расширения, которые могут красть данные и получать доступ к конфиденциальной информации — например, перехватывать прямые эфиры в Google Meet и Zoom без специальных разрешений. Некоторые аддоны способны добавлять неавторизованных участников в частные репозитории GitHub, читать файлы cookie, закладки и историю браузера.

Кроме того, MV3 позволяет перенаправлять пользователей на фишинговые страницы с помощью поддельного окна менеджера паролей и предлагать пользователю скачать вредоносное ПО через фальшивое окно обновления браузера. Ситуация усложняется тем, что отследить действия расширения невозможно. Например, такие решения для обеспечения безопасности, как защита конечных устройств, Secure Access Service Edge (SASE) и Secure Web Gateways (SWG), не могут в реальном времени оценивать потенциально опасные расширения.

Для решения этих проблем в SquareX предложили несколько способов. К примеру, исследователи предлагают предоставить администраторам возможность решать, какие расширения блокировать, исходя из списка разрешений, описания, отзывов и рейтинга в магазине Google.

«Наше исследование доказывает, что без динамического анализа и возможности для предприятий применять строгие политики будет невозможно выявлять и блокировать эти атаки. Google MV3, несмотря на благие намерения, всё ещё далёк от обеспечения безопасности как на этапе разработки, так и на этапе внедрения», — отметили в SquareX.

Также можно создать инструмент, который будет блокировать сетевые запросы расширений на основе машинного обучения и эвристического анализа. Вдобавок в SquareX экспериментируют с облачным анализом расширений с помощью модифицированного браузера Chromium на удалённом сервере, что позволит выявить потенциально вредоносные решения ещё до их установки.
Chrome браузер расширение безопасность взлом хакер дыра

Комментарии: 0

Похожие новости

Google внесла в чёрный список популярный блокировщик рекламы
Chrome защитит от опасных расширений в браузере
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.