Google хоче остаточно вичистити Chrome від шкідливих розширень

Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Про це йдеться на сайті розробника.

Нові зміни набудуть сили з 1 липня 2019 року. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики. Серед можливих покарань: негайне видалення з Інтернет-магазину Chrome, відключення у Вашій системі або попередження електронною поштою.

Такими діями Google прагне скоротили кількість скарг через шахрайські розширення. У Google сподіваються, що нові зміни дозволяють вирішити дану проблему і впоратися з іншими шахрайськими методами установки небажаних розширень.

Зокрема, Google вказує на такі “шахрайські стратегії встановлення”:

• Вводять в оману інтерактивні елементи, наприклад кнопки або форми призову до дії, які “обіцяють результат, відмінний від функцій розширення”.
• Зміна на сайті вікна Інтернет-магазину Chrome з метою приховування інформації.
• Неясні або неточні відомості про роботу розширення, наприклад замовчування про завантаження та інсталяцію розширення і про його функціях.

Як відомо, перша хвиля змін, покликаних боротися з установкою шахрайських розширень для а Google Chrome, була анонсована в 2018 році, коли було оголошено про заборону inline-установок. Прямі установки дозволяли виконати повний процес встановлення розширення на сторонніх сайтах. Google дозволив виконувати установку виключно за допомогою офіційного Інтернет-магазину Chrome. Основною причиною називалася можливість доступу до інформації, яка не розкривається в діалоговому вікні установки.

Незабаром розробники шахрайських розширень знайшли новий спосіб для обходу обмеження. Один із способів просто змінював розмір вікна Інтернет-магазину Chrome, щоб відображалася тільки певна інформація і кнопка “Додати в Chrome”.

Google відзначає, що попередні зміни знизили кількість скарг на небажані установки розширень на 18%. Компанія планує домогтися ще більш високих показників з новими змінами.

Нагадаємо, фахівець з безпеки Патрік Уордл (Patrick Wardle) розповів про нову уразливість в macOS, що дозволяє хакерам або шкідливим програмам обійти деякі захисні механізми в ОС за допомогою так званих “синтетичних” кліків (невидимі кліки, які генеруються ПЗ, а не людиною)

Також фахівці Trend Micro виявили нову кампанію з видобутку криптовалюти Monero, націлену на web-сервери, мережеві і знімні накопичувачі.

Окрім цього, Microsoft випустила низку оновлень, що знімають уразливості Zombieload, RIDL, Fallout і Store-to-Leak Forwarding, виявлені в процесорах Intel. Оновлення доступні для  версії Windows 10 і Windows server за цим посиланням.