Szerző: Dömös Zsuzsanna

2023. augusztus 21. 14:10

Szólni fog a Chrome a problémás bővítmények miatt

A Chrome 117-tel érkező funkció megkönnyíti a felhasználók számára a fejlesztők által eltávolított, a Chrome Web Store irányelveit megsértő, vagy rosszindulatú programként jelölt beépülők kezelését.

Új biztonsági funkciót tesztel a Google a Chrome böngészőben, ami értesítené róla a felhasználókat, ha az egyik általuk használt bővítményt eltávolították a Chrome Web Store-ból – jellemzően ez akkor történik meg, ha kiderül, hogy rosszindulatú programról van szó, de akár a fejlesztők saját döntésének eredménye is lehet. Egy másik lehetséges helyzet, amikor a kiegészítő megsérti az internetes áruház szabályzatát, például gyűlöletbeszédet terjeszt.

Bevált szokás, hogy a kártékony beépülőket előugró hirdetésekkel és átirányításokkal terjesztik a készítőik, így meglehetősen aggreszív technikákkal veszik rá a felhasználókat, hogy telepítsék a programot az internetes áruházból. A kiegészítők jellemzően az internetező böngészési előzményeiről szolgáltatnak információkat a készítőknek, csaló oldalakra irányítanak át, vagy súlyosabb esetekben akár közösségimédia-fiókok, e-mail-fiókok ellopására használják őket. Ugyan a Google folyamatosan törli a detektált rosszindulatú kódokat az áruházból, a fejlesztők a tempót tartva szélsebesen készítenek újabb alternatívákat, és a már telepített programok továbbra is aktívak az eszközökön.

chrome_secu

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Ezen okból a cég a bővítményekre is kiterjeszti a Safety Check (biztonsági ellenőrzés) fejlesztését, ami értesíteni fogja az internetezőt az idő közben eltávolított program jelentette kockázatról. A funkció a Chrome 117-es stabil kiadásával válik elérhetővé szélesebb körben, de a 116-os buildben már tesztelhető az 'Extensions Module in Safety Check' flag bekapcsolásával. Az engedélyezést követően a böngésző beállításainak adatvédelemre és biztonságra vonatkozó almenüjében megjelenik a Chrome Web Store-ból eltávolított bővítményekre vonatkozó értesítések bekapcsolása, és a problémás darabokra vonatkozó eltávolítási lehetőség.

A Google próbálja nem tévesen megítélni a bővítményeket, ezért türelmi időt ad a fejlesztőknek a probléma jelzése után ahhoz, hogy javítsák és orvosolják az egyes problémákat és jogsértéseket, mielőtt a felhasználóknak is javasolnák az eltávolítást a funkción keresztül.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról