banner238

banner228

banner220

banner245

banner246

banner247

banner319
28 Mart 2024 Perşembe

6 ay çakarlı araçla para taşıdık

Chrome'daki eklenti tuzağına dikkat

Google'ın onayıyla yayınlanan Chrome eklentileri, sandığınız kadar masum ve güvenli olmayabilir. Yapılan araştırma veri hırsızlığı ve dolandırma amacı taşıyan birçok eklentinin olduğunu ortaya çıkardı

25 Ağustos 2014 Pazartesi 11:13
Chrome'daki eklenti tuzağına dikkat
banner265
Chrome'daki eklenti tuzağına dikkat
Google'ın onayıyla yayınlanan Chrome eklentileri, sandığınız kadar masum ve güvenli olmayabilir. Yapılan araştırma veri hırsızlığı ve dolandırma amacı taşıyan birçok eklentinin olduğunu ortaya çıkardı

Güvenlik araştırmacıları, yeni yaptıkları bir analizde g>Google Chrome için sunulan eklentiler arasında veri hırsızlığı ve dolandırma amacı taşıyan birçok eklenti olduğunu, üstelik eklentilerin bu karanlık yanlarını fark ettirmediklerini ortaya çıkardı.

Sonuçları San Diego'da Usenix Security Symposium'da gösterilecek olan araştırma, 48.000 eklentinin 130'unun zararlı, 4.712'sinin şüpheli (affiliate dolandırıcılığı, bilgi hırsızlığı, reklam dolandırıcılığı ve sosyal ağları kötüye kullanma) olduğunu söylüyor. Araştırmacılardan Alexandros Kapravelos, eklentilerin görünürde zararlı olduğunu belli edecek herhangi bir şey yapmadıklarını, zararlı davranışı tetiklemek için belirli sayfaları ziyaret etmeniz gerektiğini söylüyor.
Araştırmacılar, eklentilerin web siteleriyle nasıl etkileşimde bulunduğunu izlemek üzere Hulk adında bir sistem geliştirmişler. Bu sistem, kötü davranışı tetiklemek üzere "HoneyPage" adındaki sayfaları kullanıyor. Kapravelos, eklentilerin elindeki gücün çok fazla olduğunu, web trafiğini değiştirip, sayfalara JavaScript ekleyebildiklerini söylüyor. Zararlı eklentilerin yaptıkları arasında URL'ler içerisindeki "affiliate" kodlarını değiştirip kendilerine gelir sağlamak, sayfadaki reklamları kendi reklamlarıyla değiştirmek, bastığınız tuşları bir sunucuya göndermek, şifreli olsa bile ziyaret ettiğiniz sitelerin listesini şifresiz olarak bir sunucuya göndermek var.

Araştırma, Google ile birlikte yürütüldüğünden, Google'ın zararlı olduğu belirlenen uygulamaları mağazasından kaldırması ve güvenlik önlemlerini zafiyetlere göre sıkılaştırması mümkün olacak.

web tasarım - grafik tasarım - web yazılım - seo - seo yazılım - web reklam - web yazılımcı- web tasarımcı -
Æ SEO YAZILIM

Bu habere yorum yapan ilk siz olun!

  • Ad Soyad:

  • Yorum:

  •  

    @name x

  • UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. Ayrıca suç teşkil edecek hakaret içerikli yorumlar hakkında muhatapları tarafından dava açılabilmektedir.
    HAVA DURUMU
    Görüntülemek istediğiniz ili seçiniz:
    banner251
    EN ÇOK YORUMLANANLAR
    BUGÜN
    BU HAFTA
    BU AY
    ARŞİV