>
Kategorie: Google Newsy

Chrome daje łatwy dostęp do naszych haseł. Hakerzy mają raj

Rozszerzenia w przeglądarce Chrome okazują się bardziej niebezpiecznie, niż byśmy się tego spodziewali. Mogą mieć łatwy dostęp do naszych haseł, a tym samym wykorzystać go do niecnych zamiarów. Co na to Google?

Rozszerzenia do przeglądarki Chrome mogą narobić więcej szkody niż pożytku. Jak donoszą naukowcy z Uniwersytetu Wisconsin-Madison (USA), rozszerzenia do przeglądarki chętnie i z łatwością kradną hasła z kodu źródłowego stron internetowych.

Niebezpieczne rozszerzenia do Chrome nie muszą wcale pochodzić z nieznanego źródła. Takie trafiają z powodzeniem do sklepu Chrome Web Store. Tego lata zidentyfikowano ich w samym sklepie aż 34, a pobrało je łącznie ponad 87 milionów osób.

Rozszerzenia w Chrome pozwalają sobie na zbyt wiele

Aby rozszerzenia mogły działać, muszą uzyskać dostęp do zawartości strony internetowej. I tutaj pojawia się problem – jak bowiem się okazuje, duża część stron internetowych nadal przechowuje hasła w czytelnej, niezaszyfrowanej formie bezpośrednio w kodzie HTML.

W ten sposób rozszerzenia, które zyskują dostęp do zawartości strony, mogą z łatwością wyciągnąć z niej potrzebne hasła. Na ten moment ponad 17 tysięcy dostępnych w Chrome Web Store posiada uprawnienia do przeglądania kodu HTML stron internetowych.

fot. google chrome

Zespół badaczy postanowił sam stworzyć rozszerzenie i sprawdzić, do czego będzie zdolne. Tak powstał wirtualny asystent obsługiwany przez ChatGPT zaprogramowany tak, aby omijać wszelkie zabezpieczenia. Po zainstalowaniu może przeglądać kod HTML odwiedzanych witryn i przeglądać dane dostarczone przez użytkownika.

W ten sposób naukowcom udało się zaatakować aż 10 tysięcy stron internetowych. Ponad 1000 zbadanych witryn przechowywało hasła w swoim kodzie źródłowym, a 7300 witryn uznano za podatne na ataki.

Wśród niekoniecznie dobrze zabezpieczonych stron znalazły się Facebook, Amazon, a nawet… Gmail!

Fot. x-kom

Na koniec wisienka na torcie – co na to wszystko Google? Gigant w rozmowie z redakcją Bleeping Computer stwierdził, że  nie jest to żaden problem, o ile rozszerzenia uzyskujące dostęp do kodu źródłowego witryn uzyskały zamierzone autoryzacje. Warto mieć to na uwadze, decydując się następnym razem na pobranie nowego rozszerzenia.

Nie tak dawno użytkownicy smartfonów Xiaomi także zaczęli martwić się o swoje bezpieczeństwo. Okazało się jednak, że chiński producent podjął nową – wątpliwej jakości – współpracę:

https://www.gsmmaniak.pl/1435800/xiaomi-zmieniona-strona-glowna-jak-naprawic/

Źródło

Monika Laflamme

Najnowsze artykuły

  • Motorola
  • Newsy
  • Telefony

Nowe, składane Motorole już w Polsce! Ceny do góry, jednak tym razem idzie za tym nowa jakość

Składane smartfony premium na miarę 2025 roku już tu są. Motorola razr 60 (ultra) zostały…

24 kwietnia 2025
  • Newsy
  • Nothing
  • Telefony

Mój nowy smartfon zdradza procesor przed premierą. Teraz jeszcze bardziej nie mogę się go doczekać

W sieci pojawia się coraz więcej przecieków na temat Nothing Phone 3 - tym razem…

24 kwietnia 2025
  • Newsy
  • Telefony
  • Vivo

vivo z impetem powraca do Polski! Kup średniaki z 6500 mAh i skorzystaj z super promocji na start

Wielki powrót vivo do Polski to już fakt! Producent zaprezentował aż cztery smartfony, a wśród…

24 kwietnia 2025
  • Newsy
  • Telefony
  • Xiaomi

Do sieci wyciekły dokładne daty aktualizacji, po której Twój Xiaomi, Redmi i POCO zmienią się nie do poznania

W sieci pojawiała się pełna lista smartfonów Xiaomi, Redmi i POCO z aktualizacją do HyperOS…

24 kwietnia 2025
  • Honor
  • Newsy
  • Telefony

Polska znów nabita w butelkę. Nowy HONOR z zagranicy ma lepszą baterię i jest znacznie tańszy niż ten dostępny u nas

Jest cienki i wytrzymały, ma pojemną baterię oraz istnie flagowy element, a do tego jest…

24 kwietnia 2025
  • Newsy
  • Sony
  • Telefony

Jestem pozamiatany. Ten flagowiec na żywo wygląda tak dobrze, że można wybaczyć mu konserwatywną powtarzalność

Sony Xperia 1 VII przed premierą pojawiła się na zdjęciach na żywo. Fioletowy wariant to…

24 kwietnia 2025