Como o cofre é a chrome web store, afinal?

Cerca de 33% de todos os usuários de cromo têm algum tipo de navegador plugin instalado. Ao invés de ser um nicho, edge-tecnologia utilizada exclusivamente por usuários avançados, add-ons são positivamente mainstream, com a maioria proveniente da Web Store do Chrome e do Firefox Add-Ons de mercado.

Video: como baixar e excluir um aplicativo do chrome web store

Mas como eles são seguros?

Segundo a pesquisa deverá ser apresentado no Simpósio IEEE sobre Segurança e Privacidade, a resposta é não muito. O estudo financiada pelo Google encontrou dezenas de milhões de usuários do Chrome têm alguma variedade de malware com base add-on instalado, o que representa 5% do total do tráfego do Google.

A pesquisa resultou em quase 200 plugins ser esfregado do Chrome App Store, e trouxe em causa a segurança geral do mercado.

Então, o que o Google está fazendo para nos manter seguros, e como você pode manchar um desonesto add-on? Eu descobri.

Onde add-ons Come From

Chamá-los o que você vai - extensões do navegador, plug-ins ou add-ons - todos eles vêm do mesmo lugar. , produtos independentes desenvolvedores de terceiros produtores que se sentem servir a uma necessidade ou resolver um problema.

extensões-cromo

Browser add-ons são geralmente escrito usando tecnologias web, como HTML, CSS, e javascript, e, geralmente, são construídos para um navegador específico, embora haja alguns serviços de terceiros que facilitam a criação de plugins do navegador multi-plataforma.O que é javascript, ea Internet pode existir sem ele?O que é javascript, ea Internet pode existir sem ele?javascript é uma daquelas coisas que muitos consideram um direito adquirido. Todo mundo usa-lo.consulte Mais informação

Uma vez que um plug-in, atingiu um nível de acabamento e é testado, que é então libertado. É possível distribuir um plugin de forma independente, embora a grande maioria dos desenvolvedores escolher em vez de distribuí-los através Mozilla, Google e extensões lojas da Microsoft.

Embora, antes que ele nunca toca o computador de um usuário, ele tem que ser testados para garantir que ele é seguro para uso. Veja como ele funciona no Google Chrome App Store.

Mantendo Chrome Seguro

A partir da apresentação de uma extensão, para sua eventual publicação, há uma espera de 60 minutos. o que acontece aqui? Bem, nos bastidores, o Google está certificando-se de que o plugin não contém qualquer lógica malicioso, ou qualquer coisa que possa comprometer a privacidade ou segurança dos usuários.

Este processo é conhecido como ‘Validação item avançado`(IEV), e é uma série de verificações rigorosas que examina o código de um plugin e seu comportamento quando instalado, de modo a identificar malware.

Google também publicou um ‘guia de estilo` do tipo que diz desenvolvedores que comportamentos que são permitidos, e desencoraja expressamente outros. Por exemplo, é proibido usar em linha javascript - javascript que não está armazenado em um arquivo separado -, a fim de mitigar o risco contra ataques de script cross-site.O que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaO que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaCross-site scripting vulnerabilidades são o maior problema de segurança site hoje. Estudos descobriram que eles são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, segundo o último relatório do White Hat Segurança, lançado em junho ...consulte Mais informação

extensões de código



Google também desencoraja fortemente o uso de ‘eval`, que é uma construção de programação que permite que o código para executar código, e pode introduzir todos os tipos de riscos de segurança. Eles também não está terrivelmente interessado em plugins conexão com serviços remotos, não sejam do Google, pois isso coloca o risco de um Man-in-the-middle (MITM) ataque.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação

Estes são passos simples, mas são, na maior parte eficaz em manter os usuários seguros. Javvad Malik, advogado de Segurança na Alienware, pensa que é um passo na direção certa, mas observa que o maior desafio em manter os usuários seguros é uma questão de educação.

“Fazer a distinção entre software bom e ruim está se tornando cada vez mais difícil. Parafraseando, uma equipa de software legítimo é outro mans identidade-roubo, vírus malicioso-comprometer a privacidade codificado nas entranhas do inferno.

“Não me interpretem mal, congratulo-me com o movimento pelo Google para remover essas extensões maliciosas - algumas delas nunca deveria ter sido tornada pública para começar. Mas o desafio daqui para frente para empresas como a Google está policiando as extensões e definindo os limites do que é um comportamento aceitável. A conversa que se prolonga por um segurança ou tecnologia e uma pergunta para a sociedade utilizando a internet como um todo “.

Google pretende assegurar que os usuários são informados sobre os riscos associados com a instalação de plugins do navegador. Cada extensão do Google Chrome App Store é explícito sobre as permissões necessárias, e não pode exceder as permissões que lhe dão. Se um ramal está pedindo para fazer coisas que parecem incomum, então você tem motivo de suspeita.

Mas, ocasionalmente, como todos sabemos, malware desliza através.

Video: Web apps and the Chrome Web Store | Google help

Quando o Google começa errado

Google, surpreendentemente, mantém bastante um navio apertado. Não muito deslizamentos passado seu relógio, pelo menos quando se trata da Web Store do Google Chrome. Quando algo acontece, no entanto, é ruim.

Video: How to try apps in the Chrome Web Store

  • AddToFeedly foi um plugin Chrome que permitia aos usuários adicionar um site para sua leitor de RSS Feedly assinaturas. Ele começou a vida como um produto legítimo lançado por um desenvolvedor amador, mas foi comprada por uma soma de quatro figura em 2014. Os novos proprietários, em seguida, atado o plugin com o adware superfish, que injetou publicidade em páginas e gerou pop-ups. Superfish ganhou notoriedade no início deste ano, quando verificou-se Lenovo tinha sido enviá-lo com todas as suas low-end laptops Windows.
  • WebPage tela permite aos usuários capturar uma imagem da totalidade de uma página web que está visitando, e foi instalado em mais de 1 milhão de computadores. No entanto, também foi transmitir informações do usuário para um único endereço IP nos Estados Unidos. Os proprietários de Web page tela negaram qualquer irregularidade, e insistir que era parte de suas práticas de garantia de qualidade. Google desde então removido a partir da Web Store do Chrome.
  • Preço total: Adicionar Ao Google Chrome foi uma extensão desonestos que contas sequestrados Facebook, e compartilhada status não autorizadas, mensagens e fotos. O malware foi espalhado através de um site que imitava YouTube, e disse que os usuários instalar o plugin para assistir vídeos. Google desde então removeu o plugin.

Dado que a maioria das pessoas usa o Chrome para fazer a grande maioria de sua computação, é preocupante que esses plugins conseguiu deslizar através das rachaduras. Mas pelo menos havia um procedimento falhar. Quando você instalar extensões de outros lugares, você não está protegido.

Video: Chrome Webstore Tutorial

Muito parecido com os usuários do Android pode instalar qualquer aplicativo que desejarem, o Google permite que você instalar qualquer extensão do Chrome que você quer, incluindo aqueles que não vêm a partir da Web Store do Chrome. Este não é apenas para dar aos consumidores um pouco de escolha extra, mas sim para permitir aos desenvolvedores testar o código que tenho trabalhado em antes de enviá-lo para aprovação.Como instalar o Chrome Extensions manualmenteComo instalar o Chrome Extensions manualmenteGoogle recentemente decidiu desativar a instalação de extensões do Chrome a partir de sites de terceiros, mas alguns usuários ainda quiser instalar essas extensões. Aqui está como fazê-lo.consulte Mais informação

extensões-Manual

No entanto, é importante lembrar que qualquer extensão que está instalado manualmente não passou por rigorosos procedimentos de testes do Google, e pode conter todos os tipos de comportamento indesejável.

Como em risco é você?

Em 2014, o Google ultrapassou o Internet Explorer da Microsoft como o navegador web dominante, e agora representa quase 35% dos usuários da Internet. Como resultado, para quem quer fazer um dinheirinho rápido ou distribuir malware, continua a ser um alvo tentador.

Google, em sua maior parte, tem sido capaz de lidar. Houve incidentes, mas eles foram isolados. Quando o malware conseguiu escapar por entre, eles lidou com isso expediente, e com o profissionalismo que você esperaria de Google.

No entanto, é claro que extensões e plugins são um potencial vetor de ataque. Se você está pensando em fazer nada confidenciais, como log in para o seu banco online, você pode querer fazer isso em um navegador separado, livre de plug-in ou uma janela anônima. E se você tiver qualquer uma das extensões listadas acima, tipo extensões // /: chrome na sua barra de endereços do Chrome, em seguida, encontrar e excluí-los, apenas para ser seguro.

Alguma vez você já instalado acidentalmente algum malware Chrome? Viver para contar o conto? Eu quero ouvir sobre isso. Deixe-me cair um comentário abaixo, e nós vamos conversar.


Artigos relacionados