171
Google посилить захист своїх користувачів від майнерів, зломів і вірусів
— Технології&Авто
Корпорація Google повідомила про прийдешні зміни, які будуть внесені в правила розробки додатків для браузера Chrome, що вимагають розширених повноважень, що повинно допомогти захистити користувачів від шкідливого ПЗ, в тому числі прихованих майнерів та інструментів, що використовуються для крадіжки криптовалют, передає Сьогодні.
“Критично важливо, щоб користувач міг бути впевненим в тому, що розширення, які він встановлює, безпечні, ефективні і забезпечують збереження приватності. У користувача завжди має бути розуміння масштабів можливостей розширення і доступу до даних”, – пише компанія.
Починаючи з Chrome 70, який наразі доступний в бета-версії, користувачі зможуть обмежувати доступ розширень до довільного набору сайтів і вимагати, щоб вони просили дозволу щоразу, коли звертаються до сторінок. “Дозволи з широкими можливостями” будуть піддаватися додатковим перевіркам, пояснює Google.
“У той час як дозволи хоста дозволили створити тисячі потужних і конструктивних розширень, вони призвели до виникнення великої кількості випадків неправильної експлуатації, як шкідливої, так і ненавмисної. Ми маємо намір підвищити прозорість для користувача і контролювати, коли розширення може отримувати доступ до даних сайтів”, – додає компанія.
З понеділка Google більше не дозволяє розміщувати в магазині Chrome розширення з прихованими функціями або заплутаним кодом, оскільки це ускладнює процес їх перевірки і зазвичай використовується для вбудовування якоїсь побічної функціональності.
Починаючи з 2019 року акаунти всіх розробників повинні будуть використовувати двофакторну аутентифікацію, щоб знизити ризик їх злому і підміни повноцінних розширень шкідливими.
На початку вересня саме таким чином зловмисники змогли завантажити в магазин розширень Chrome шкідливу копію популярного файлообмінного ПЗ MEGA, яка крім іншого могла красти дані гаманців MyEtherWallet і MyMonero.
За матеріалами: Сьогодні
Поділитися новиною
