Chrome rozšírenia majú byť bezpečnejšie, Google zakázal obfuskovaný kód

Značky: Chromebezpečnosť

DSL.sk, 3.10.2018

Rozšírenia pre webové prehliadače sú podobne ako mobilné aplikácie v posledných rokoch zdrojom viacerých bezpečnostných incidentov, keď majú technické možnosti ako pristupovať k citlivým dátam, mnoho ich je populárnych a inštalovaných množstvom užívateľov a boli tak vo viacerých prípadoch zneužité.

Spoločnosť Google, tvorca prehliadača Chrome, aktuálne oznámila viaceré opatrenia, ktoré majú pomôcť zvýšiť bezpečnosť čo sa týka používania rozšírení.

Opatrením, ktoré začína platiť s okamžitou platnosťou, je zákaz tzv. obfuskovaného kódu v rozšíreniach v Chrome Web Store, teda kódu výrazne znečitateľného rozličnými metódami. Takéto metódy sa dajú použiť samozrejme aj na skrytie škodlivého kódu a podľa Google 70% detekovaných prípadov škodlivých rozšírení a rozšírení porušujúcich pravidlá používa obfuskovaný kód.

Takýto kód je úplne zakázaný u nových rozšírení a existujúce rozšírenia majú na jeho odstránenie 90 dní.

Povolená zostáva ale naďalej minimalizácia, tzv. minifikácia, kódu, teda minimalizovanie veľkosti kódu napríklad odstraňovaním medzier, skracovaním mien, spájaním súborov.

Google tiež sprísni kontroly rozšírení, ktoré si žiadajú silnejšie oprávnenia.

Od nadchádzajúcej verzie Chrome 70 prehliadač umožní užívateľovi pre dané rozšírenie nastaviť zoznam stránok, na ktorých môže byť aktívne, alebo možnosť nastaviť individuálne povoľovanie na aktuálnej stránke kliknutím.

V budúcom roku chystá Google ďalšie dve opatrenia. Vývojári budú musieť povinne používať na prístup do Chrome Web Store dvojkrokové prihlasovanie. To zabráni incidentom, u ktorých útočníci vydajú škodlivú aktualizáciu po získaní prístupu na účet tvorcov populárnych rozšírení.

Spoločnosť tiež uvedie novú verziu špecifikácie rozšírení Manifest v3, v ktorej okrem iného sprísni API a zlepší mechanizmy kontroly oprávnení užívateľmi.


Najnovšie články:



Diskusia:

obfuskácia Od: R2@ | Pridané: 3.10.2018 12:58 Čo ak niekto len píše ako prasa a iba to vyzerá ako obfuskované? Odpovedať Známka: 8.4 Hodnotiť:

Re: obfuskácia Od: Vortex8 | Pridané: 3.10.2018 13:08 Tak dana osoba je iba obycajny obfusek. Odpovedať Známka: 8.1 Hodnotiť:

Re: obfuskácia Od: Mistr tesař | Pridané: 3.10.2018 13:11 a svišť ju potom zbalí do fólie Odpovedať Známka: 1.4 Hodnotiť:

Re: obfuskácia Od reg.: Rakej Nim Da | Pridané: 4.10.2018 8:33 spravny tvar je "obycajny fusakel" je to z latinciny rovnako ako detegovat a detekcia. Odpovedať Známka: 6.7 Hodnotiť:

Re: obfuskácia Od reg.: teapak1 | Pridané: 3.10.2018 14:45 mozno maju za programatora Kkt. Danka Odpovedať Známka: 5.6 Hodnotiť:

Re: obfuskácia Od: Vojin_skreko | Pridané: 3.10.2018 15:09 Ten zakazal citat ten jeho rigorozny kod ked vidim ako "vyprava" tak ten text bude asi gramaticky obdobny :) Odpovedať Známka: 4.3 Hodnotiť:

Re: obfuskácia Od: gators | Pridané: 3.10.2018 21:42 Plus sama UMB si dala vysvedčenie nekvalitnej a pravdepodobne skorumpovanej inštitúcie. Seriózne univerzity zatajovanie prác určite nepovolia. Ale biznis je pravdepodobne biznis. Odpovedať Známka: 6.7 Hodnotiť:

Re: obfuskácia Od: Roman Chumajbo | Pridané: 3.10.2018 17:32 tak mu to len akože povolia, ale v skutočnosti tiež zakážu Odpovedať Známka: 10.0 Hodnotiť:

A co teraz ? Od: _iso | Pridané: 3.10.2018 13:36 Ak budeme citovať kapitána Danka, Google to stiahne ? Odpovedať Známka: 8.7 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 3.10.2018 14:08 Presne tak. Obfuskovanie skutocne objektivne ohodnotit kompetentni odbornici vytvaraju zasadne aj tak tak dokonale produkty, ze rozsirenia priekazne nepotrebuju. Odpovedať Známka: -2.0 Hodnotiť:

Re: A co teraz ? Od: 77566587548 | Pridané: 3.10.2018 21:44 Nielenže to Google stiahne, ale zároveň aj príde asi aj pokuta od niektorej z organizácií na ochranu autorských práv - originálnych textov, ktoré žiaden copywriter nenapodobí. Odpovedať Hodnotiť:

kopa hnoja Od: froggy | Pridané: 3.10.2018 14:13 Som preišntaloval Win, omylom, a Chrome mi ide jak hnoj :( Odpovedať Známka: -2.0 Hodnotiť:

Re: kopa hnoja Od: Hellno | Pridané: 3.10.2018 15:40 Ako sa dá omylom preinštalovať OS ? :D Odpovedať Známka: 8.5 Hodnotiť:

Re: kopa hnoja Od: Gfkhfes | Pridané: 3.10.2018 16:03 vagrant destroy win && vagrant up win Odpovedať Známka: 0.0 Hodnotiť:

Re: kopa hnoja Od reg.: Rakej Nim Da | Pridané: 4.10.2018 8:35 toto si musel mat nabindovane na jednej klavese, neda sa to napisat "omylom". Odpovedať Známka: 10.0 Hodnotiť:

Re: kopa hnoja Od: Vjdjj | Pridané: 3.10.2018 19:51 Preinstalujes win a potom zistis, ze to bol omyl. Odpovedať Známka: 10.0 Hodnotiť:

Re: kopa hnoja Od: zxcvbn | Pridané: 3.10.2018 23:48 Normalne ti vybehnu nejake okna, ani to necitas, iba davas YES, OK a NEXT, aby to zmizlo. Odpovedať Známka: 10.0 Hodnotiť:

Re: kopa hnoja Od: jebe jebe jebe | Pridané: 4.10.2018 0:56 pomylis si diskovu particiu a preinstalujes si OS Odpovedať Známka: 10.0 Hodnotiť:

Re: kopa hnoja Od: froggy | Pridané: 4.10.2018 9:28 presne tak, omylom som na win particiu natiahol debian takže už som mal 2 disky s debianom :D Odpovedať Hodnotiť:

Re: kopa hnoja Od: Malý Bobo | Pridané: 5.10.2018 16:15 Stále lepšie ako opačný prípad Odpovedať Hodnotiť:

Re: kopa hnoja Od reg.: teapak1 | Pridané: 4.10.2018 9:42 mjesto spejsu stlacis enter a rozjebes nju jork senter Odpovedať Známka: 3.3 Hodnotiť:

Re: kopa hnoja Od: 77566587548 | Pridané: 3.10.2018 21:45 Si preinštaloval. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny pragmatizmus Od: syntaxterrorX. XX | Pridané: 3.10.2018 14:55 Hlavne aby bol kod genderovo vyvazeny... ku kazdej kokotskej premennej jeden picny komentar. Odpovedať Známka: 6.8 Hodnotiť:

Re: ultraradikalny pragmatizmus Od: povoľte si emailové notifikácie | Pridané: 3.10.2018 21:40 tvoj :D Odpovedať Známka: 8.0 Hodnotiť:

G vs GS Od: Ujo_horar | Pridané: 3.10.2018 15:08 takze vlastne to bude ako bolo GreaseMonkey len stym rozdielom ze GoogleRozhodne ake rozlisenie do browseru pusti narozdiel od GS kde otom rozhodol uzivatel Odpovedať Známka: 7.1 Hodnotiť:

Adblock Od: noni | Pridané: 3.10.2018 16:22 Google by najradšej nemal žiadne rozšírenia v svojom prehliadači, keďže adblocky a podobné veci im škodia v biznise. Na druhú stranu nemať konkurenciu v oblasti internetovej reklamy znie veľmi lákavo, no svoj blokovač s Googlom vo whiteliste do Chromu integrovať nemôžu ak nechcú aby si na nich antimonopolní nezgustli. Odpovedať Známka: 4.3 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 3.10.2018 18:23 Kto je to ten Fusko, ked je kod obfuskovany? Zasa niekto nemal slovnik... Odpovedať Známka: 2.0 Hodnotiť:

Re: technologia balsaja Od: povoľte si emailové notifikácie | Pridané: 3.10.2018 21:41 neviem, ja poznám len obkiskovaný štátny špeciál Odpovedať Známka: -0.7 Hodnotiť:

Re: technologia balsaja Od: 77566587548 | Pridané: 3.10.2018 21:46 Toto nie sú ruské hlavnespravy. Odpovedať Známka: -0.8 Hodnotiť:

Re: technologia balsaja Od: Muad'Dib | Pridané: 5.10.2018 18:53 :-D +1 Odpovedať Hodnotiť:

Xxxxx Od: Niktos | Pridané: 4.10.2018 8:48 Google si môže robiť čo chce, raz bude diktovať každému čo má pozerať a čo nie. V podstate to už robí. Odpovedať Známka: 10.0 Hodnotiť:

Re: Xxxxx Od: Lotusrg | Pridané: 4.10.2018 18:27 Mne nie , pouzivam TOR Odpovedať Hodnotiť:

detegovaných Od: ch. | Pridané: 5.10.2018 10:06 detegovaných Odpovedať Hodnotiť:

Pridať komentár