RSS

Tag Archives: Chrome

Προστασία του Chrome από επιθέσεις ιστοσελίδων εξαιτίας του Spectre

Αν χρησιμοποιείτε τον Chrome browser, πλέον έχετε λιγότερους λόγους για να ανησυχείτε για επιθέσεις που σχετίζονται με το πρόβλημα ασφαλείας Spectre της Intel.

Όπως  ανακοίνωσε η Google, η desktop έκδοση του Chrome 67 καθώς και η αντίστοιχη έκδοση για το Chrome OS,  έχουν πλέον ενεργοποιημένο ένα νέο χαρακτηριστικό με την ονομασία Site Isolation το οποίο μειώνει τις πιθανότητες εκτέλεσης κακόβουλου κώδικα.  Η τεχνική που ακολουθεί ο Chrome περιορίζει την διαδικασία web rendering μιας ιστοσελίδας,  εμποδίζοντας έτσι μία  φαινομενικά αθώα ιστοσελίδα από το να διαμοιράζεται κακόβουλο κώδικα όπως μπορεί να γίνει μέσω pop-ups ή με την εκτέλεση απομακρυσμένων script.

Το Site Isolation  θεωρητικά δεν θα πρέπει να χαλάει την εμφάνιση μιας ιστοσελίδας όμως σίγουρα χρειάζεται περισσότερους πόρους για τη λειτουργία του. Συγκεκριμένα η  Google αναφέρει ότι η αύξηση στην κατανάλωση μνήμης υπολογίζεται από 10 ως 13% σε σχέση με παλαιότερες εκδόσεις του browser αφού θα χρειάζεται να τρέχει διάφορες διεργασίες για  καφέ ιστοσελίδα που φορτώνει ο χρήστης.  Η  εταιρεία υπόσχεται  πρόσθετους ελέγχους ασφαλείας στο μέλλον  συμπεριλαμβανομένου διαφόρων λειτουργιών στην περίπτωση που το σύστημα έχει ήδη πέσει θύμα επίθεσης.  Η προστασία από επιθέσεις δεν περιορίζεται μόνο στις desktop εκδόσεις αλλά και στον Chrome 68 για  την πλατφόρμα του Android  στην οποία θα προστεθεί σε πειραματικό στάδιο το Site Isolation.

Οι  παραπάνω ενέργειες δεν αποτελούν εγγύηση  στο ότι το σύστημα σας θα παραμείνει απρόσβλητο από το Spectre και τις παραλλαγές του όμως θα εμποδίσει κάποιους  προφανής τρόπους που υπάρχουν για την υποκλοπή προσωπικών πληροφοριών σας.

[via]

Advertisements
 
Leave a comment

Posted by on 17 July, 2018 in MinOtavrS blog

 

Tags: , , , ,

Εκατομμύρια υπολογιστές με κακόβουλο λογισμικό από Adblockers του Chrome

Εγκαθιστάς λοιπόν έναν ad blocker που θες να σε απαλλάξει από τις όλο και περισσότερες διαφημίσεις στο web και νιώθεις ασφαλής. Και ενώ όλα κυλούν ομαλά, γίνεται η έκρηξη. Ο φύλακάς σου, ο ad blocker, δεν ήταν αυτός που σου είχε συστηθεί εξαρχής. Ξεκινάς να ψάχνεσαι και διαπιστώσεις πως ο υπολογιστής σου έχει μολυνθεί από κακόβουλο λογισμικό, το οποίο αφού απορήσεις αρκετά σχετικά με την προέλευσή του, δεδομένου ότι εσύ προσέχεις και δεν μπαίνεις “όπου να ‘ναι”, καταλήγεις στον ad blocker.

Και δε μιλάμε για έναν τυχαίο ad-blocker, αλλά για κάποιον που σου πρότεινε ο πλέον κορυφαίος browser της Google, ο Google Chrome.

Εκατομμύρια λοιπόν είναι οι υπολογιστές που “κόλλησαν” τη γρίπη (κακόβουλο λογισμικό) μέσω κάποιου ad blocker του Google Chrome.

Το χρονικό

Ο Andrey Meshkov, ο συνιδρυτής του ad blocker με την ονομασία AdGuard, παραξενεύτηκε όταν είδε των αριθμό των επεκτάσεων στον Chrome, που έχουν τη δυνατότητα να μπλοκάρουν τις διαφημίσεις. Όλες αυτές οι επεκτάσεις φαίνονταν εσκεμμένα νόμιμες, οπότε είπε να κατεβάσει μία από αυτές και να ρίξει μία ματιά στον κώδικά της.

Ο Meshkov παρατήρησε κάποια περίεργα αιτήματα που έκανε η επέκταση.

Ανακάλυψε λοιπόν πως ο AdRemover για τον Chrome, που αριθμούσε 10 εκατομμύρια χρήστες, είχε κρυφά στον κώδικά του μέσα σε μία εικόνα που φορτωνόταν από έναν απομακρυσμένο server εντολών, που έδινε τη δυνατότητα στο δημιουργό να αλλάζει τις όποιες λειτουργίες της επέκτασης χωρίς ενημέρωση. Αυτό φυσικά είναι παράνομο με βάση την πολιτική της Google.

Όταν ο Meshkov αναφέρθηκε στα ευρήματά του σε μία γραπτή αναφορά του στο AdGuard blog, πολλοί από τους χρήστες της επέκτασης τη διέγραψαν και με τη σειρά του ο Chrome την αφαίρεσε από το store του. 

Αν και ο Meshkov δεν είδε τα δεδομένα που συνέλεγε ο ad blocker, ανέφερε πως η επικοινωνία με έναν απομακρυσμένο server, μπορεί να αποδειχθεί επικίνδυνη, αφού μπορεί να επηρεαστεί η συμπεριφορά του browser ποικιλοτρόπως.

Ο Yan Zhu, ο οποίος είναι software engineer, επιβεβαίωσε τα ευρήματα του Meshkov, κάνοντας λόγο για το κακό ιστορικό του Chrome και την κατά καιρούς έγκριση που έχει δώσει σε κακόβουλες προεκτάσεις να μπουν στο ηλεκτρονικό του κατάστημα.

Οι ad blockers που έφεραν malware λογισμικό μολύνοντας εκατομμύρια υπολογιστές, ήταν διάσημοι και μη. Αυτή τη στιγμή έχουν αφαιρεθεί από το Chrome Store. Αυτοί ήταν:

  • AdRemover for Google Chrome™ (10 εκατομμύρια + χρήστες)
  • uBlock Plus (8 εκατομμύρια + χρήστες)
  • [Fake] Adblock Pro (2 εκατομμύρια + χρήστες)
  • HD for YouTube™ (400,000 + χρήστες)
  • Webutation (30,000 + χρήστες)

Σχόλιο

Αν έχετε εγκαταστήσει έναν από τους παραπάνω ad blockers αφαιρέστε τον άμεσα. Αν πάλι έχετε σκοπό να εγκαταστήσετε κάποιον, καλό είναι να προσέξετε ιδιαίτερα για να αποφύγετε τέτοιου είδους δυσάρεστες καταστάσεις. Μία λύση είναι να εγκαθιστάτε όσο το δυνατόν λιγότερες επεκτάσεις και μόνο από εταιρείες που εμπιστεύεστε.  

[via]

 
Leave a comment

Posted by on 26 April, 2018 in MinOtavrS blog

 

Tags: , , , ,

O Microsoft Windows Defender τώρα και στον Chrome

Microsoft έφερε την τεχνολογία του σαρωτή antivirus της Windows Defender στον γνωστό browser της Google, Chrome.

Πιο συγκεκριμένα, ο γίγαντας του λογισμικού κυκλοφόρησε αυτή την εβδομάδα μία επέκταση για τον Chrome, που περιλαμβάνει μία λίστα κακόβουλων διευθύνσεων URL που θα αποκλειστεί από τον Chrome.

Η επέκταση σχεδιάστηκε για να αποτελέσει εμπόδιο για το κακόβουλο λογισμικό από το να φορτωθεί ή να εγκατασταθεί στους υπολογιστές ανυποψίαστων χρηστών από ύποπτες ή κακόβουλες ιστοσελίδες. Επίσης δημιουργήθηκε για να εμποδίσει το malware να διεισδύσει στους υπολογιστές μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (phishing).

Η Google παρέχει βεβαίως τις δικές της προστασίες ενάντια σε κακόβουλους συνδέσμους και ιστοσελίδες εντός του Chrome, οπότε η προσθήκη της Microsoft ενδεχομένως και σε κάποιους να μοιάζει περιττή. Παρόλα αυτά η Microsoft ισχυρίζεται ότι η προστασία που προσφέρει ο Windows Defender κατά του phishing είναι κατά 99% αποτελεσματική. Αν ενδιαφέρεστε για μία πρόσθετη προστασία απέναντι στις κακόβουλες ιστοσελίδες και στους κυβερνοεγκληματίες, ο Windows Defender είναι διαθέσιμος στο Chrome Web Store.

[via]

 
Leave a comment

Posted by on 19 April, 2018 in MinOtavrS blog

 

Tags: , , , ,

Η Google ενεργοποιεί τον ad blocker στον Chrome από τον Φεβρουάριο

Με ανακοίνωσή της η Google γνωστοποίησε ότι ο ad blocker που αναπτύχθηκε ειδικά για τον Chrome browser θα καταστεί διαθέσιμος από τις 15 Φεβρουαρίου 2018.

Σύμφωνα με τα όσα ανακοινώθηκαν, από εκείνη την ημερομηνία και έπειτα, θα μπλοκάρονται διαφημίσεις των websites που δεν πληρούν τις προϋποθέσεις του προγράμματος Better Ads Experience, όπως αυτές ορίστηκαν από την «Συμμαχία για καλύτερες διαφημίσεις».

Αξίζει να σημειωθεί ότι το μπλοκάρισμα θα αφορά ιστοσελίδες και όχι μεμονωμένες διαφημίσεις κάτι που σημαίνει ότι θα μπλοκάρεται το σύνολο του διαφημιστικού περιεχομένου, ακόμη και οι διαφημίσεις της ίδιας της Google.

Οι περιορισμοί στην προβολή δεν θα είναι μόνιμοι καθώς θα δίνεται το δικαίωμα στις ιστοσελίδες των οποίων το διαφημιστικό υλικό μπλοκάρεται να προβούν εντός τριάντα ημερών στις ανάλογες διορθώσεις και διαδικασίες ώστε να επιστρέψουν στην «λευκή λίστα» του Chrome.

Η Google υποστηρίζει ότι τα sites με νόμιμες διαφημίσεις δεν θα έχουν κανένα απολύτως πρόβλημα από τη λειτουργία ad blocker στον Chrome. Ωστόσο, το γεγονός ότι η μεγαλύτερη διαδικτυακή εταιρεία στον κόσμο, με τη δημοφιλέστερη μηχανή αναζήτησης και συγχρόνως με το μεγαλύτερο δίκτυο ψηφιακής διαφήμισης θέτει τέτοιους περιορισμούς δημιουργεί ανησυχίες.

Στόχος της αμερικανικής εταιρείας είναι ο ενσωματωμένος ad blocker να λειτουργεί σαν μία προ-εγκατεστημένη εναλλακτική επιλογή στα αντίστοιχα προγράμματα άλλων developers. Αξίζει να σημειωθεί ότι κατά το παρελθόν η Google έχει ασκήσει κριτική στη χρήση λύσεων ad-blocking.

Ο ad blocker του Chrome θα κάνει την εμφάνισή του σε όλες τις εκδόσεις και πλατφόρμες του web browser, συμπεριλαμβανομένου του Android.

[via]

 
Leave a comment

Posted by on 22 January, 2018 in MinOtavrS blog

 

Tags: , , ,

Δύο Chrome extensions μετατράπηκαν σε adware

Τις τελευταίες 5 ημέρες, 2 λογαριασμοί developers του Google Chrome Web Store, έπεσαν θύματα παραβίασης μέσω επιθέσεων phishing, με αποτέλεσμα να προωθήσουν κακόβουλα updates στους χρήστες των extension του Chrome.

Τα επηρεαζόμενα extensions είναι το Web Developer και το Copy Fish και σύμφωνα με τους ισχυρισμούς των developers τους, οι “πειραγμένες” εκδόσεις απλά ΄σέρβιραν διαφημίσεις στα sites που επισκέπτονταν οι χρήστες τους.

Σύμφωνα με την A9t9 Software, δημιουργό του Copy Fish, ο λογαριασμός που διαχειρίζεται το extension στο Chrome Web Store δεν προστατευόταν με two-factor authentication (που δίνει δωρεάν η Google) και η παραβίαση του έγινε όταν ένας εργαζόμενος της έβαλε τα credentials σε phoney email που νόμιζε πως προερχόταν από την Google.

Από την πλευρά του ο Chris Pederick που αναπτύσει το Web Developer, δεν έδωσε λεπτομέρειες πέρα από το ότι και ο δικός του λογαριασμός έπεσε θύμα phishing.

[via]

 
Leave a comment

Posted by on 4 August, 2017 in MinOtavrS blog

 

Tags: , , , ,

Chrome: Ενσωμάτωση ad blocker για τις ενοχλητικές διαφημίσεις από την επόμενη χρονιά

Λιγότερες καταχωρίσεις θα βλέπουν οι χρήστες του Chrome από την επόμενη χρονιά, χάρις στο ad blocker που πρόκειται να ενσωματώσει η Google. Μάλιστα, η εταιρεία θα συνεργασθεί με ιδιοκτήτες ιστοσελίδων ώστε να τους βοηθήσει να προετοιμαστούν για την άφιξη του νέου εργαλείου.

Στην πραγματικότητα, το ad blocker θα λειτουργεί περισσότερο ως “φίλτρο ποιότητας” των διαφημίσεων, καθώς θα μπλοκάρει μόνον τις ενοχλητικές καταχωρίσεις. Μάλιστα, σε επίσημη ανάρτησή του, ο υπεύθυνος του διαφημιστικού και εμπορικού τμήματος της Google, Sridhar Ramaswamy, ξεκαθάρισε πως ενοχλητικές χαρακτηρίζονται οι καταχωρίσεις που δεν πληρούν τα κριτήρια που έχει θεσπίσει η Συμμαχία για Καλύτερες Διαφημίσεις, στην οποία εκτός από την Google, συμμετέχουν εταιρείες όπως το Facebook, η Washington Post, η P&G και η Unilever.

 

Σύμφωνα με έρευνες της Συμμαχίας, οι χρήστες θεωρούν ενοχλητικές τις καταχωρίσεις που εμφανίζονται σε αναδυόμενα παράθυρα, όσες περιέχουν βίντεο που ξεκινά να αναπαράγεται αυτόματα και με ήχο, όπως και όσες προβάλλονται για μερικά δευτερόλεπτα, πριν “ανοίξει” η ιστοσελίδα που θέλει να δει ο χρήστης.

 

Για τις φορητές συσκευές, η λίστα είναι ακόμη μεγαλύτερη, περιλαμβάνοντας τα banner που καλύπτουν το 30% της οθόνης, όπως και τα animation με τα έντονα χρώματα που αναβοσβήνουν.

 

[via]

 
Leave a comment

Posted by on 9 June, 2017 in MinOtavrS blog

 

Tags: , , ,

H Google κατηγορεί την Symantec για προβληματικά certificates

Η Google έχει έρθει σε έντονη αντιπαράθεση με την Symantec, κατηγορώντας την πως δεν έχει κάνει αρκετά προκειμένου τα πιστοποιητικά-certificates που εκδίδει να είναι σύμφωνα με τα πρότυπα και ασφαλή.

Σύμφωνα με όσα ισχυρίζεται, έχει αποδείξεις για τουλάχιστον 30 χιλιάδες προβληματικά πιστοποιητικά που εξέδωσε τα τελευταία 5 χρόνια η Symantec. Η Google θα αναβαθμίσει τον Chrome browser της, κάνοντας τον να σταματήσει να αναγνωρίζει αυτά τα πιστοποιητικά, δημιουργώντας πιθανά προβλήματα στους επισκέπτες των ιστοτόπων που τα χρησιμοποιούν.

Η Symantec θεωρεί την αντίδραση της Google, υπερβολική και ανεύθυνη.

[via]

 
Leave a comment

Posted by on 3 April, 2017 in MinOtavrS blog

 

Tags: , , ,