ÜZerinde güçlendiriyor. Chrome güncellemesi, Google Chrome'un sürüm 25'ten başlayarak> 9'dan başlayarak, diğer uygulamalar tarafından çevrimdışı olarak yüklenen tarayıcı uzantıları kullanıcılar tarafından verilene kadar etkinleştirilmeyecek. tarayıcı arayüzünde bir iletişim kutusu aracılığıyla izin ver.

geliştiricilerin, Google Chrome for Windows'ta tarayıcı arayüzünü kullanarak çevrimdışı eklentileri yüklemek için birkaç seçeneği vardır. Bunlardan biri, Windows kayıt defterine yeni bir uzantının yüklendiğini ve etkinleştirilmesinin gerektiğini belirten özel girişler eklemeyi içerir.

"Bu özellik, kullanıcıların Chrome'a ​​yararlı bir uzantı eklemeyi seçmelerine izin vermeyi amaçlamıştır. Google'ın Chrome Extensions ürün yöneticisi Peter Ludwig, bir başka uygulamanın kurulumunun bir parçasıydı. "Maalesef, bu özellik üçüncü taraflarca kullanıcılar tarafından doğru şekilde onaylanmadan Chrome'a ​​uzantıları sessizce yüklemek için yaygın bir şekilde kötüye kullanıldı."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu türü önlemek için

Chrome 25'ten başlayarak kötüye kullanımdan önce tarayıcı, önceden yüklenmiş olan tüm harici uzantıları otomatik olarak devre dışı bırakacak ve yeniden etkinleştirmek istediklerini seçmek için kullanıcıları tek seferlik bir iletişim kutusuyla sunacaktır.

Ayrıca, tüm uzantılar Çevrimdışı yöntemler kullanılarak yüklenenler varsayılan olarak devre dışı bırakılacak ve kullanıcı tarayıcı yeniden başlatıldığında etkinleştirmek isteyip istemedikleri sorulacaktır.

Mozilla, bir yıl önce Firefox'ta, eklentilerin çevrimdışı yüklenmesini önlemek için çok benzer bir mekanizma uyguladı. Diğer programlar tarafından kullanıcı onayı olmadan etkinleştiriliyor.

Güvenlik endişeleri

Birçok saldırı, Chrome uzantıları dahil olmak üzere kötü amaçlı tarayıcı uzantıları kullandı. Örneğin, Mayıs ayında, Wikimedia Foundation, haydut reklamları Wikipedia sayfalarına ekleyen bir Google Chrome uzantısı hakkında bir uyarı yayınladı.

Temmuz ayında Google, Chrome uzantılarının üçüncü taraf web sitelerinden yüklenmesine izin vermeyi durdurdu. Resmi Chrome Web Mağazası'nda bulunan uzantılara.

Bu, saldırganların kötü amaçlı uzantıları dağıtmasını zorlaştırdı, ancak kötü amaçlı Chrome uzantılarını kötü amaçlı Chrome uzantılarını çevrimdışı yöntemleri kullanarak tehlikeye atmış bir sisteme yüklemesini engellemedi. Yaklaşan Chrome 25 değişiklikleri bunu ele almayı hedefliyor.

"Bence, daha güvenli bir tarama deneyimi olan doğru yönde iyi bir adım." Dedi. Macaristan'dan bir IT güvenlik araştırmacısı olan Zoltan Balazs, e-posta yoluyla Pazartesi günü yaptığı açıklamada bulundu. Balazs daha önce Firefox, Chrome ve Safari için bu tür araçların saldırganların elinde ne kadar güçlü olabileceğini göstermek için konsept kanıtı kötü amaçlı uzantıları oluşturdu.

Balazs'ın bu yıl birçok güvenlik konferansında sunulmuş olan araştırması gösterdi. Web sayfalarının içeriğinin uzaktan kontrol edilebilmesi, web sayfalarının içeriğinin nasıl değiştirilebileceği, bilgisayardaki web kamerası aracılığıyla ekran çekimi yapılabileceği, dahili ağa ters HTTP proxy olarak işlev göreceği, dosya indirme, yükleme ve yürütme, dağıtılmış şifre karma çatlaması ve daha fazlası için kullanılabilir.

Chrome 25'teki gelecek değişiklikler saldırganların hayatını zorlaştıracak olsa da, Balazs, bir parça kötü amaçlı yazılımın tüm Chrome kurulumunu potansiyel olarak yerine oturtabileceğini söyledi. Microsoft tarafından yayımlanan "10 Ölümcül Güvenlik Yasası" nın ilkine işaret etti: "Kötü bir adam sizin programınızı bilgisayarınızda çalıştırmaya ikna edebilirse, artık bilgisayarınız değil."

Temmuz’da Google, Chrome uzantısı yüklemelerini üçüncü taraf web sitelerinden yasakladığında, şirketin kötü amaçlı davranışlar nedeniyle Chrome Web Mağazası'nda listelenen tüm uzantıları analiz etmeye başlayacağını ve sorunlu olanları kaldıracağını söyledi.

Dolandırıcılıklara dikkat edin

Ancak, o zamandan bu yana Chrome Web Mağazası'nda, çeşitli durumlarda, Google'ın uzantı tarama ve inceleme mekanizmasının atlanabileceğini öne süren kötü amaçlı uzantılar bulundu. 30 Ağustos'ta Barracuda Networks'ten araştırmacılar, Facebook sahtekârlarının Google tarafından uzantılar kaldırılmadan önce Chrome Web Mağazası'nda barındırılan birkaç kötü amaçlı Chrome uzantısını yüklemek için 90.000'den fazla kullanıcıyı kandırmayı başardıkları konusunda uyarıda bulundu.

Bir grup, Facecrooks'tan bir Aralık 20 uyarısı Facebook tehditlerini izleyen kullanıcılar, Facebook profillerinin renk düzenini değiştirdiğini iddia ederek haydut bir Chrome uzantısını yükleme konusunda kullanıcıları kandırmış olan bir aldatmaca konusunda uyarıda bulundular.

Balazs'a göre, kötü amaçlı eklenti geliştiricilerinin Chrome Web'i baypas etmeleri Store'un kötü amaçlı yazılım saptama sistemlerinde bu şaşırtıcı değil.

JavaScript kodunun gizlenmesi veya kötü amaçlı işlevlerin diğer kötü amaçlı olmayan işlevler içinde gizlenmesi veya kötü amaçlı olmayan uzantıların oluşturulması ve bir güncelleştirmede kötü amaçlı işlevler eklenmesi çok kolay, Balazs. "Kötü amaçlı yazılım geliştiricileri ve AV endüstrisi arasında gördüğümüz aynı kedi ve fare oyunu."

"Şu anda tarayıcı güvenliği için Google'ın güvenlik standardı olduğunu belirten Balazs," dedi. Ancak, Google için ileriye doğru atılacak en büyük adımlardan biri, eski NPAPI (Netscape Eklenti Uygulama Programlama Arayüzü) eklenti mimarisini her yerde devre dışı bırakmak olacaktı. Artık, Windows 8 Metro ve Chromebook için Chrome'da devre dışı bırakıldı ve daha güvenli ve korumalı Yerleşik İstemci mimarisini tanıtmak, dedi ki