Команда безпеки компанії Google на невизначений термін призупинила публікацію і оновлення будь-яких платних розширень для браузера Chrome в Chrome Web Store. Рішення викликане різким зростанням шахрайських операцій.
Заборона поширюється на всі платні розширення, які вимагають оплати перед встановленням, працюють за принципом щомісячних підписок або пропонують доступ до різних функцій за одноразові покупки в додатку. Існуючі комерційні розширення, як і раніше доступні для завантаження через офіційний інтернет-магазин Chrome, однак розробники розширень не можуть завантажувати нові оновлення.
Розробники, які спробують опублікувати нове платне розширення для Chrome або оновити вже існуюче, отримають автоматичне повідомлення “Spam and Placement in the Store”.
Варто зауважити, що Google має великий досвід в отриманні прав безпеки. Зрозуміло, що без невдач не обходиться, як показала вразливість додатків Google Camera, через яку постраждали мільйони користувачів Android. Однак найчастіше Google вживає необхідні запобіжні заходи безпеки, такі як оновлення браузера Chrome для повторної перевірки сертифікатів цифрового підпису після виявлення криптографічних уразливостей в Windows 10.
Google Play Protect – це система, що вбудована в ваш пристрій Android для сканування і перевірки встановлених вами програм та додатків. Ідея полягає в тому, що це додає ще один рівень безпеки і користувач може покладатися не тільки на тестування додатків. Однак коли мова заходить про розширення Chrome, Google не завжди може похвалитися найкращим рішенням проблем, пов’язаних із безпекою та конфіденційністю, які були спричинені шахрайськими розробками. Зміни почалися ще в травні 2019 року, коли Google оголосив про нові технології перевірки для Project Strobe, щоб посилити процес аудиту розширень.
Неочікувано, Google вирішила піти на крайні міри і призупинити продаж всіх “платних товарів” із Chrome Web Store, щоб захистити користувачів від шахрайських транзакцій. Публікація розробника розширень Google Chrome, Сімеона Вінсента, підтверджує, що збільшення кількості таких транзакцій відбулося на початку цього місяця. «Ми були вимушені вдатися хоча б до тимчасових заходів вирішення цієї проблеми. Це дасть нам час знайти довготривале рішення, щоб зупинити зловмисні транзакції».
Як це вплине на розширення Chrome, які ви вже використовуєте?
Що це означає для користувачів? Будь-яке розширення для Chrome, яке пропонується на комерційній основі, через одноразову плату, підписку або навіть покупку через додаток, більше не оновлюються, поки діє заборона. Нові комерційні розширення забороняється публікувати у Веб-магазині Chrome. За словами ZDNet, існуючі розширення будуть працювати, але розробники розширень не можуть надсилати оновлення. Наразі незрозуміло, як довго триватиме ця тимчасова заборона. Google лише заявив, що працює над вирішенням цього питання.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.
