In kabadan 500 kordhin ayaa laga saaray Kaydka Chrome

Darkcrizt

Daqiiqado 4

Nimankii madaxda u ahaa horumarinta browserka webka Chrome waxa ay ka shaqaynaysay ilaalinta deegaan "caafimaad leh". gudaha bakhaarka wax-ku-darka browserka iyo tan iyo isku dhafka Google-ka cusub ee Maniifest V3, isbedelo kala duwan oo dhanka amniga ah ayaa la fuliyay iyo gaar ahaan khilaafyada ka dhashay xannibaadda API-yada ay isticmaalaan waxyaabo badan oo dheeraad ah si ay u xannibaan xayeysiiska.

Dhammaan shaqadan waxaa lagu soo koobay natiijooyin kala duwan. kuwaas oo xannibaadda tiro ka mid ah add-ons xaasidnimo ah ayaa la shaaciyay kuwaas oo laga helay dukaanka Chrome ka.

Marxaladda koowaad, baaraha madaxa bannaan Jamila Kaya iyo shirkadda Duo Security waxay aqoonsadeen kordhinta Chomre ee kala duwan oo markii hore u shaqaynaysay si "sharci ah", laakiin si qoto dheer loo falanqeeyay xeer-hoosaadka kuwan, waxaa la ogaaday hawlgallada gadaal ka socda. kuwaas oo qaar badan oo ka mid ah ay soo saareen xogta isticmaalaha.

Cisco Duo Security ayaa sii daayay CRXcavator, qalabkayaga qiimaynta kordhinta Chrome ee otomaatiga ah, bilaash sanadkii hore si loo yareeyo khatarta kordhinta Chrome ay u soo bandhigi doonto ururada oo ay u ogolaato kuwa kale inay horumariyaan cilmi-baadhisteena si loo abuuro nidaam deegaan.

Ka dib markii aad dhibaatada u sheegtay Google, in ka badan 430 add-ons ayaa laga helay liiska, kuwaas oo aan tiradooda la sheegin.

Waxaa xusid mudan in kasta oo tirada cajiibka ah ee xarumaha, Midna plugins-yada dhibka leh ma laha dib u eegis isticmaale, taasoo keentay su'aalo ku saabsan sida plugins loo rakibay iyo sida hawsha xaasidnimada ah u dhacday iyada oo aan la ogaan.

Hadda, Dhammaan furayaasha dhibaatada leh waa laga saaray Dukaanka Shabakadda Chrome. Sida laga soo xigtay cilmi-baarayaashu, nashaadaad xaasidnimo leh oo la xiriirta plugins-ka xanniban ayaa socotay ilaa Janaayo 2019, laakiin meelaha gaarka ah ee loo adeegsaday in lagu sameeyo falalka xaasidnimada ah ayaa la duubay 2017.

Jamila Kaya waxay adeegsatay CRXcavator si ay u daaha ka qaaddo olole balaadhan oo nuqul ka samaysan Chrome kordhinta kaas oo isticmaalayaashu ku dhacay oo xogta ka soo saaray si khaldan iyadoo isku dayaysa inay ka fogaato ogaanshaha khayaanada Google Chrome. Duo, Jamila, iyo Google ayaa ka wada shaqeeyay sidii loo hubin lahaa in kordhintan, iyo kuwa kale oo la mid ah, la helay oo laga saaray isla markiiba.

Badiyaa add-ons xaasidnimo ah ayaa loo soo bandhigay sidii qalab si kor loogu qaado alaabta oo ka qaybqaataan adeegyada xayaysiisyada (isticmaalehu wuu arkaa xayaysiisyada wuxuuna helayaa lacag dhimis). Sidoo kale, farsamada loo jiheeyo goobaha la xayaysiinayo waxa loo adeegsaday furitaanka bogag lagu soo bandhigay xadhig ka hor inta aan la soo bandhigin goobta la codsaday.

Dhammaan plugins waxay isticmaaleen farsamo isku mid ah si ay u qariyaan dhaqdhaqaaqa xaasidnimada ah oo ay dhaafaan hababka xaqiijinta fur-gelinta ee Dukaanka Shabakadda Chrome.

Koodhka dhammaan plugins-yada ayaa ku dhawaad ​​isku mid ahaa heerka isha, marka laga reebo magacyada shaqada ee u gaarka ah plugin kasta. Caqliga xaasidnimada leh waxaa laga gudbiyay server-yada maamulka dhexe.

Markii hore, plugin ku xiran domain ah oo leh magac la mid ah magaca plugin (tusaale ahaan Mapstrek.com), ka dib Waxaa loo wareejiyay mid ka mid ah server-yada maamulka kuwaas oo siisay qoraalka ficillada dheeraadka ah.

Waxaa ka mid ah falalka la fuliyay iyada oo loo marayo plugins Hel soo dejinta xogta isticmaalaha sirta ah server dibadeed u gudbinta goobaha xaasidnimada ah iyo ansixinta ku rakibida codsiyada xaasidnimada ah (Tusaale ahaan, fariin ku saabsan caabuqa kombayutarka ayaa la soo bandhigayaa iyo malware-ka waxaa lagu bixiyaa magaca antivirus ama browserka cusub).

Goobaha dib loo jiheeyay waxaa ka mid ah xayndaabyo badan oo phishing ah oo laga faa'iidaysto bogaga daalacashada ee duugoobay oo ay ku jiraan dayacanka aan la saxin (tusaale ahaan, ka dib markii la isku dayay in laga faa'iidaysto ayaa la sameeyay in lagu rakibo barnaamijyo xaasidnimo ah kuwaas oo farageliya furaha sirta ah iyo falanqaynta wareejinta xogta sirta ah iyada oo loo marayo sanduuqa).

Haddii aad rabto inaad wax badan ka ogaato qoraalka, waxaad kala tashan kartaa daabacaadda asalka ah Xiriirka soo socda. 


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.