Różności i nowinki technologia

Nieuczciwe dodatki to nie tylko problem z przeglądarkami Chrome i Firefox. Teraz kolej na Edge’a

Nieuczciwe dodatki to nie tylko problem z przeglądarkami Chrome i Firefox.  Teraz kolej na Edge'a

Microsoft

Od lat Google i Mozilla walczą o to, aby nieuczciwe lub wręcz złośliwe rozszerzenia przeglądarki nie infiltrowały ich oficjalnych repozytoriów. Teraz Microsoft podejmuje walkę.

W ciągu ostatnich kilku dni ludzie na forach internetowych narzekali, że wyszukiwania Google są przekierowywane do oksearch[.]com, gdy używają Edge. Często wyszukiwania używają cdn77[.]org dla łączności.

Po odkryciu, że przekierowania nie były odosobnionym incydentem, uczestnicy dyskusji na Reddicie zredukowali listę podejrzanych do pięciu. Wszystkie z nich są podróbkami legalnych dodatków. Oznacza to, że chociaż rozszerzenia noszą nazwiska legalnych programistów, w rzeczywistości są oszustami bez żadnego związku.

Zawierają:

NordVPN
Adguard VPN
TunnelBear VPN
Wielki Szelki
Pływający odtwarzacz – tryb obrazu w obrazie

„Zainstalowałem rozszerzenie Tunelbear, ale usunąłem je, gdy zorientowałem się, że jest przyczyną problemu” – powiedział mi w e-mailu Laurence Norah, fotograf z Finding the Universe. „Łatwo jest zobaczyć, jak to się dzieje – jeśli zainstalujesz jedno z rozszerzeń, których dotyczy problem, w Edge, otworzysz narzędzia programistyczne i naciśniesz kartę„ źródła ”, zobaczysz coś, czego nie powinno tam być, jak ok-search.org lub cdn77 ”.

Jego relacja była zgodna ze zdjęciami i relacjami innych uczestników forum. Poniżej dwa zrzuty ekranu:

Przedstawiciele firmy Microsoft nie odpowiedzieli jeszcze na e-mail z prośbą o komentarz do tego posta. Ale w tym komentarzu na Reddicie ktoś, kto określa się jako menedżer społeczności Microsoft Edge, powiedział, że firma jest w trakcie badania rozszerzeń.

„Zespół właśnie zaktualizował mnie, aby poinformować mnie, że każdy, kto widzi te zastrzyki, powinien wyłączyć swoje przedłużki i daj mi znać, jeśli nadal będziesz je widzieć w tym momencie” – napisała osoba używająca uchwytu MSFTMissy. „Gdy otrzymam od nich jakieś wiadomości, odpowiednio zaktualizuję ten wątek”.

Żaden z pięciu legalnych twórców prawdziwych rozszerzeń nie odpowiedział na prośbę o komentarz. Czytelnicy powinni jednak pamiętać, że legalni programiści nie mogą być pociągnięci do odpowiedzialności za sfałszowanie ich aplikacji lub dodatków.

Wraz z aplikacjami na Androida rozszerzenia przeglądarki są jednym ze słabych ogniw w łańcuchu bezpieczeństwa online. Problem w tym, że każdy może je zgłosić, a Google, Mozilla, a teraz Microsoft nie wymyśliły systemu, który odpowiednio weryfikowałby autentyczność osób je przesyłających czy bezpieczeństwo kodu.

Przekierowania do wyszukiwarek są zwykle częścią schematu generowania fałszywych przychodów poprzez wyłapywanie kliknięć reklam i tak właśnie się dzieje. Chociaż raporty wskazują, że dodatki nie robią nic poza przejmowaniem legalnych wyszukiwań, uprawnienia, których wymagają, dają możliwość radzenia sobie znacznie gorzej. Prawa do użytkowania obejmują:

  • Czytaj i zmieniaj wszystkie swoje dane w odwiedzanych witrynach
  • Zarządzaj aplikacjami, rozszerzeniami i motywami
  • Zmień ustawienia dotyczące prywatności

Każdy, kto zainstalował którykolwiek z wyżej wymienionych dodatków Edge, powinien je natychmiast usunąć. Często powtarzane porady na temat rozszerzeń przeglądarki nadal mają zastosowanie: (1) instaluj rozszerzenia tylko wtedy, gdy zapewniają one prawdziwą wartość lub korzyści, a nawet (2) poświęć czas na przeczytanie recenzji i sprawdzenie programisty pod kątem oznak, że rozszerzenie jest fałszywe.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook