¿Qué tan segura es la chrome web store de todos modos?
Alrededor de 33% de todos los usuarios de cromo tienen algún tipo de plugin para el navegador instalado. En lugar de ser un nicho, biselado tecnología utilizada exclusivamente por usuarios avanzados, los complementos son positivamente la corriente principal, con la mayoría procedente de la Chrome Web Store y el Firefox Complementos del mercado.
Pero lo seguro que son?
De acuerdo con la investigación debido a ser presentado en el Simposio IEEE sobre Seguridad y Privacidad, la respuesta es no es muy. El estudio financiado por Google encontrado decenas de millones de usuarios de Chrome tienen alguna variedad de malware basado complemento instalado, lo que representa el 5% del total del tráfico Google.
Vídeo: ERROR DESCARGA DE CHROME EN LA WEB STORE DE GOOGLE 2017 SOLUCION
La investigación dio lugar a casi 200 plugins que se friega de la Chrome App Store, y se ponen en tela de juicio la seguridad general del mercado.
Por lo tanto, lo que está haciendo Google para mantenernos seguros, y cómo se puede detectar un pícaro complemento? Lo descubrí.
Cuando complementos vienen de
Llamarlos lo que va - las extensiones del navegador, plugins o complementos - todos ellos vienen del mismo lugar. , desarrolladores de terceras partes independientes que producen productos que se sienten responden a una necesidad o resolver un problema.
Los complementos del explorador se escriben generalmente usando tecnologías web, como HTML, CSS, y javascript, y por lo general se construyen para un navegador específico, aunque hay algunos servicios de terceros que faciliten la creación de plugins del navegador multiplataforma.¿Qué es javascript y puede Internet existir sin él?¿Qué es javascript y puede Internet existir sin él?javascript es una de esas cosas que muchos dan por sentado. Todo el mundo lo usa.Lee mas
Una vez que un plugin ha alcanzado un nivel de terminación y se prueba, se libera a continuación. Es posible distribuir un plugin de forma independiente, aunque la gran mayoría de los desarrolladores elegir en lugar de distribuirlos a través de Mozilla, Google y las extensiones de las tiendas de Microsoft.
Aunque, antes de que nunca toca la computadora de un usuario, que tiene que ser probado para asegurarse de que es seguro de usar. He aquí cómo funciona en el Google Chrome App Store.
Mantener Chrome Segura
A partir de la presentación de una extensión, para su eventual publicación, hay 60 minutos de espera. ¿Qué pasa aquí? Pues bien, detrás de las escenas, Google es asegurarse de que el plugin no contiene ninguna lógica malicioso, ni nada que pueda comprometer la privacidad o la seguridad de los usuarios.
Vídeo: Solved: "An error has occurred" "NETWORK_FAILED on Chrome web store"
Este proceso se conoce como ‘Validación de artículos mejorada`(IEV), y es una serie de controles rigurosos que examina el código de un plugin y su comportamiento cuando se instala, con el fin de identificar el malware.
Google también ha publicado una ‘guía de estilo` del tipo que le dice a los desarrolladores de qué comportamientos que están permitidos, y desalienta expresamente otros. Por ejemplo, está prohibido utilizar javascript en línea - javascript que no se almacena en un archivo separado - con el fin de mitigar el riesgo contra ataques de cross-site scripting.¿Qué hay Cross-Site Scripting (XSS), & ¿Por qué es una amenaza de seguridad¿Qué hay Cross-Site Scripting (XSS), & ¿Por qué es una amenaza de seguridadCross-site scripting vulnerabilidades son el mayor problema de seguridad sitio Web hoy. Los estudios han encontrado que son sorprendentemente comunes - 55% de los sitios web contenía vulnerabilidades XSS en 2011, según el último informe de sombrero blanco de seguridad, publicado en junio ...Lee mas
Vídeo: Web apps and the Chrome Web Store | Google help
Google también desaconseja el uso de ‘eval`, que es una construcción de programación que permite código para ejecutar código, y puede introducir todo tipo de riesgos de seguridad. También son no muy interesado en los plugins de conexión a servicios remotos, no son de Google, ya que esto plantea el riesgo de una Man-in-the-middle (MITM) ataque.¿Qué es un man-in-the-middle? Seguridad jerga explicados¿Qué es un man-in-the-middle? Seguridad jerga explicadosLee mas
Estos son pasos simples, pero son en su mayor parte efectivos para mantener a los usuarios seguros. Javvad Malik, Abogado de Seguridad en Alienware, piensa que es un paso en la dirección correcta, pero señala que el mayor desafío de mantener a los usuarios seguros es una cuestión de educación.
“Hacer la distinción entre el software bueno y malo se está convirtiendo cada vez más difícil. Parafraseando, Una Mans software legítimo es otro Mans identidad robar, virus malicioso privacidad que comprometen codificado en las entrañas del infierno.
“No me malinterpreten, celebro la jugada de Google para eliminar estas extensiones maliciosos - algunos de éstos nunca debería haber sido hecha pública a empezar. Pero el reto de cara al futuro para las empresas como Google es vigilar las extensiones y la definición de los límites de lo que es un comportamiento aceptable. Una conversación que se extiende más allá de un valor o la tecnología y una pregunta para la sociedad que utiliza Internet en general “.
Google tiene como objetivo garantizar que los usuarios estén informados acerca de los riesgos asociados con la instalación de plugins del navegador. Cada extensión del Google Chrome App Store es explícito acerca de los permisos necesarios, y no puede exceder los permisos que le des. Si una extensión está pidiendo que hagamos cosas que parecen inusuales, a continuación, tiene motivos para sospechar.
Pero de vez en cuando, como todos sabemos, el malware se desliza a través.
Cuando Google se equivoca
Google, sorprendentemente, mantiene un buen barco fuerte. No mucho se desliza más allá de su reloj, por lo menos cuando se trata de la tienda web de Google Chrome. Cuando algo hace, sin embargo, es malo.
Vídeo: Fix NETWORK_FAILED on Chrome web store [An error has occurred]
- AddToFeedly era un plugin de Chrome que permite a los usuarios añadir una página web a su Feedly lector de RSS suscripciones. Comenzó su vida como un producto legítimo lanzado por un desarrollador aficionado, pero fue comprado por una suma de cuatro cifras en 2014. Los nuevos propietarios entonces atan el complemento de los programas publicitarios SuperFish, que inyecta la publicidad en páginas y dio lugar a las ventanas emergentes. SuperFish ganó notoriedad a principios de este año, cuando se supo Lenovo ha sido el envío con todos sus gama baja ordenadores portátiles de Windows.
- Página Web Captura de pantalla permite al usuario capturar una imagen de la totalidad de una página web que están visitando, y se ha instalado en más de 1 millón de computadoras. Sin embargo, también ha estado transmitiendo información del usuario a una única dirección IP en los Estados Unidos. Los propietarios de la página web de pantalla han negado las acusaciones, e insistir en que era parte de sus prácticas de control de calidad. ya que Google ha eliminado de la Chrome Web Store.
- : Añadir a Google Chrome fue una extensión de la picaresca que cuentas de Facebook secuestrados, y compartido statuses no autorizadas, publicaciones y fotos. El software malicioso se extendió a través de un sitio que imitaba YouTube, y dijo a los usuarios instalar el plugin con el fin de ver vídeos. Google ha eliminado ya que el plugin.
Teniendo en cuenta que la mayoría de la gente usa Chrome para hacer la mayor parte de su cómputo, es preocupante que estos complementos lograron deslizarse a través de las grietas. Pero al menos había una procedimiento a fallar. Al instalar las extensiones de otra parte, no está protegido.
Al igual que los usuarios de Android pueden instalar cualquier aplicación que deseen, Google le permite instalar cualquier extensión de Chrome que desea, incluyendo los que no provienen de la Chrome Web Store. Esto no es sólo para dar a los consumidores un poco de elección adicional, sino más bien para permitir a los desarrolladores probar el código que han estado trabajando antes de enviarlo para su aprobación.Cómo instalar Chrome Extensiones manualmenteCómo instalar Chrome Extensiones manualmenteGoogle ha decidido recientemente a desactivar la instalación de extensiones de Chrome desde sitios web de terceros, pero algunos usuarios aún desea instalar estas extensiones. Aquí es cómo hacerlo.Lee mas
Sin embargo, es importante recordar que cualquier extensión que se instala manualmente no ha pasado por rigurosos procedimientos de prueba de Google, y puede contener todo tipo de comportamiento no deseado.
Como en riesgo es usted?
En 2014, Google superó a Internet Explorer de Microsoft como el navegador web dominante, y ahora representa casi el 35% de los usuarios de Internet. Como resultado, para cualquiera que quiera hacer dinero rápido o distribuir software malicioso, sigue siendo un objetivo tentador.
Google, en su mayor parte, ha sido capaz de hacer frente. Ha habido incidentes, pero han sido aislados. Cuando el malware ha conseguido colarse a través, se han ocupado de ella convenientemente, y con el profesionalismo que se espera de Google.
Sin embargo, es evidente que las extensiones y plugins son un vector potencial de ataque. Si usted está pensando en hacer algo tan sensible como registro a su banca en línea, es posible que desee hacerlo en un navegador por separado, sin plugin o una ventana de incógnito. Y si usted tiene cualquiera de las extensiones de la lista anterior, el tipo de // extensiones /: cromo en la barra de direcciones de Chrome, luego busque y eliminarlos, sólo para estar seguro.
¿Alguna vez accidentalmente instalado algunos programas maliciosos Chrome? Vivir para contarlo? Quiero oír al respecto. mándenme un comentario más abajo, y vamos a charlar.