Notice: Undefined index: HTTP_CF_CONNECTING_IP in /var/www/uniton/data/hg9v9h05R21F/frontend/config/main-local.php on line 26
Google переходит на защиту пользователей Chrome от взломов и скрытого майнинга

Google переходит на защиту пользователей Chrome от взломов и скрытого майнинга

Google вводит более строгие правила для разработчиков расширений Chrome, шаг должен уменьшить риск криптовальных взломов и разработки вредоносных программ. Объявленный в понедельник, веб-и технологический гигант планирует серию изменений в том, как Chrome обрабатывает расширения, а также ужесточает правила для разработчиков, распространяющих расширения через Интернет-магазин Chrome. Google сказал в сообщении в блоге:

«Крайне важно, чтобы пользователи могли доверять расширениям, которые они устанавливают, чтобы они были безопасны и сохраняли конфиденциальность. Пользователи должны всегда иметь полную прозрачность в отношении возможностей своих расширений и доступа к данным».

Из Chrome 70 (в настоящее время в бета-версии) пользователи будут иметь возможность ограничить доступ внутреннего пользователя к пользовательскому списку сайтов или устанавливать расширения, требующие разрешения каждый раз, когда им нужно получить доступ к странице, объясняет компания. Google добавляет, что расширения, запрашивающие «мощные разрешения», будут подвергаться «дополнительной проверке соответствия».

«Мы также очень внимательно изучаем расширения, которые используют удаленно размещенный код, с постоянным мониторингом», - говорится в сообщении.

Фирма объясняет этот шаг: «В то время как разрешения хоста позволили использовать тысячи мощных и творческих расширений, они также привели к широкому спектру неправильного использования - как злонамеренного, так и непреднамеренного... Наша цель - повысить прозрачность и контроль над пользователем когда расширения могут получить доступ к данным сайта».

Google также сказал, что с понедельника Chrome Web Store больше не будет разрешать расширения со скрытым или обфускационным кодом. Существующие расширения с запутанным кодом имеют 90 дней, чтобы соответствовать новому правилу, добавляет он.

Согласно сообщению, более 70% «вредоносных и нарушающих политику компании расширений», которые Google блокирует из интернет-магазина, содержат обфускацию кода. Кроме того, поскольку обфускация «в основном используется для сокрытия функциональности кода», это значительно увеличивает сложность процесса проверки расширений Google.

«Это больше не приемлемо, учитывая вышеупомянутые изменения в процессе рассмотрения», - заявил Google.

И в соответствии с окончательной мерой безопасности в 2019 году все учетные записи разработчиков расширений должны быть защищены с помощью двухэтапной аутентификации, чтобы снизить риск взлома аккаунта.

В прошлом расширения Chrome использовались кибер-преступниками для обеспечения доступа к ПК пользователей.

Источник

#Google, #Chrome, #безопасность