DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

Расширения Chrome пройдут дополнительную проверку на скрытые «криптоджекеры»

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,625
Реакции
418
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Корпорация Google объявила об ужесточении требований к разработчикам дополнений для браузера Chrome. Как сообщается в блоге ИТ-гиганта, в том числе этот шаг направлен на защиту пользователей от приложений, содержащих скрипты для майнинга или другое вредоносное ПО, используемое для взлома криптовалютных кошельков.

Отмечается, что в первую очередь изменения касаются дополнений, требующих разрешения на широкий доступ сразу к нескольким функциям компьютера или устройства.

«Очень важно, чтобы пользователи могли быть уверены, что устанавливают безопасные, производительные и сохраняющие конфиденциальность приложения. Информация о масштабе возможностей и доступа дополнений всегда должна быть прозрачна», — говорится в сообщении Google.
Так, начиная с версии Chrome 70, в настоящее время находящейся на стадии бета-тестирования, у пользователей появится возможность ограничивать доступа дополнений к определенным сайтам. Кроме того, в настройках можно будет обязать дополнения запрашивать разрешение каждый раз, когда им нужен какой-либо доступ.

В то же время дополнения, требующие «существенных разрешений», подвергнутся «дополнительному рассмотрению на предмет соблюдения требований».

«Мы очень внимательно следим и изучаем дополнения, которые используют удаленно хранящийся код. В то время как пользовательские разрешения позволили запустить тысячи важных и креативных приложений, они в то же время привели к появлению и широкого спектра злоупотреблений — как злоумышленных, так и случайных. Наша главная задача — увеличить уровень прозрачности и пользовательского контроля над тем, когда дополнениям разрешено получать доступ к данным различных сайтов», — отмечается в блоге.
Так, с 1 октября в магазин Chrome Web Store больше не будут допускаться дополнения, содержащие скрытый или замаскированный код. У разработчиков приложений с подобной «начинкой», выложенных на платформе в прошлом, теперь есть 90 дней, чтобы привести свои программы в соответствие с новыми правилами.

Как отмечается в блоге, более 70% «вредоносных или нарушающих правила дополнений», которые Google блокирует, так или иначе содержат скрытый код. В то же время, поскольку маскировка кода «в основном применяется для скрытия его функционала», процесс рассмотрения заявок от разработчиков был значительно усложнен.

Кроме того, начиная с 2019 года все существующие аккаунты разработчиков дополнений будет обязаны включить двухфакторную авторизацию, чтобы снизить риск взлома и захвата их учетных записей злоумышленниками, говорится в блоге.
 
Сверху