Szerző: Dömös Zsuzsanna

2023. augusztus 21. 14:10

Szólni fog a Chrome a problémás bővítmények miatt

A Chrome 117-tel érkező funkció megkönnyíti a felhasználók számára a fejlesztők által eltávolított, a Chrome Web Store irányelveit megsértő, vagy rosszindulatú programként jelölt beépülők kezelését.

Új biztonsági funkciót tesztel a Google a Chrome böngészőben, ami értesítené róla a felhasználókat, ha az egyik általuk használt bővítményt eltávolították a Chrome Web Store-ból – jellemzően ez akkor történik meg, ha kiderül, hogy rosszindulatú programról van szó, de akár a fejlesztők saját döntésének eredménye is lehet. Egy másik lehetséges helyzet, amikor a kiegészítő megsérti az internetes áruház szabályzatát, például gyűlöletbeszédet terjeszt.

Bevált szokás, hogy a kártékony beépülőket előugró hirdetésekkel és átirányításokkal terjesztik a készítőik, így meglehetősen aggreszív technikákkal veszik rá a felhasználókat, hogy telepítsék a programot az internetes áruházból. A kiegészítők jellemzően az internetező böngészési előzményeiről szolgáltatnak információkat a készítőknek, csaló oldalakra irányítanak át, vagy súlyosabb esetekben akár közösségimédia-fiókok, e-mail-fiókok ellopására használják őket. Ugyan a Google folyamatosan törli a detektált rosszindulatú kódokat az áruházból, a fejlesztők a tempót tartva szélsebesen készítenek újabb alternatívákat, és a már telepített programok továbbra is aktívak az eszközökön.

chrome_secu

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Ezen okból a cég a bővítményekre is kiterjeszti a Safety Check (biztonsági ellenőrzés) fejlesztését, ami értesíteni fogja az internetezőt az idő közben eltávolított program jelentette kockázatról. A funkció a Chrome 117-es stabil kiadásával válik elérhetővé szélesebb körben, de a 116-os buildben már tesztelhető az 'Extensions Module in Safety Check' flag bekapcsolásával. Az engedélyezést követően a böngésző beállításainak adatvédelemre és biztonságra vonatkozó almenüjében megjelenik a Chrome Web Store-ból eltávolított bővítményekre vonatkozó értesítések bekapcsolása, és a problémás darabokra vonatkozó eltávolítási lehetőség.

A Google próbálja nem tévesen megítélni a bővítményeket, ezért türelmi időt ad a fejlesztőknek a probléma jelzése után ahhoz, hogy javítsák és orvosolják az egyes problémákat és jogsértéseket, mielőtt a felhasználóknak is javasolnák az eltávolítást a funkción keresztül.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról