1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

گزارشی هشدار دهنده برای کاربران گوگل کروم

شروع موضوع توسط Admin ‏Aug 20, 2014 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,486
    24,594
    62,569
    تجزیه و تحلیل کارشناسان امنیتی بر روی 48 هزار افزونه موجود برای مرورگر محبوب گوگل کروم نشان میدهد که اکثر این افزونه ها بدافزار های طراحی شده برای کلاه برداری مالی و سرقت اطلاعات هستند. مواردی که کشف آنها برای کاربران عادی غیر ممکن یا بسیار دشوار است.
    به گزارش «تابناک» سمپوزیوم Usenix Security که در شهر سان دیاگو برگزار شد واجد یک نکته اساسی برای کاربران گوگل کروم بود. روند رو به گسترش افزایش تعداد افزونه های غیر قانونی برای گوگل کروم که منجر به خسران مادی و معنوی کاربران این مرورگر میشود.

    در این مطالعه بیان شده است که در بین افزونه های گوگل کروم 130 مورد به شکل عیان در زمره بد افزارها قرار دارند، 4712 مورد موارد مشکوک به سرقت اطلاعات و کلاه برداری مالی هستند و تعدادی کثیر مشکوک به کلاه برداری تبلیغاتی و سوء استفاده از شبکه های اجتماعی کاربران هستند -

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

    .

    [​IMG]
    «آکلساندروس کاپراولوس» استاد دانشگاه کالیفرنیا در سنت باربارا در مصاحبه ای در این خصوص اشاره کرده است: با نصب یک افزونه کاربران عادی هیچ نشانی از رفتار مشکوک و خطر آفرین نمیبینند. برای درک رفتار مشکوک این افزونه ها لازم است به برخی صفحات خاص وب مراجعه کنید.

    این محققان اقدام به طراحی سیستمی به نام Hulk کرده اند که وظیفه و هدف آن رصد کردن تعامل افزونه با صفحات وب است. بخش از این سیستم مربوط به طراحی صفحات وب به اصطلاح HoneyPageاست که کار اصلی آنها کشف رفتارهای مشکوک و خطر آفرین افزونه ها است.

    از آنجایی که افزونه ها کارایی بیشتری را به مرورگر اضافه میکنند نیازمند قدرت بالایی از عملکرد هستند. از همین روی اغلب افزونه ها از کاربر تقاضای مجوز دسترسی های گسترده را میکنند. برای مثال این افزونه ها میتوانند در درخواست ارسال شده به صفحات وب مداخله کرده و با تغییر ترافیک کد های جاوا اسکریپت را در وب سایت تزریق کند.

    این مطالعه کارشناسی با همکاری مستقیم و نزدیک گوگل صورت گرفته است. هر چند این شرکت قبل از قرار دادن افزونه ها بر روی فروشگاه خود آنها را بررسی میکند، اما این امر نتوانسته است مانع از حضور افزونه های مشکوک و بد افزاری بر روی فروشگاه گوگل شود.

    [​IMG][​IMG]
    «کریس گریر» استاد دانشگاه کالیفرنیا در برکلی و از همکاران این مطالعه عنوان کرده: در پی این مطالعه گوگل تصمیم به آن گرفته است که با ایجاد تغییرات اساسی کنترل خود را بر افزونه های مرورگر خود بیشتر کند. اکنون نصب افزونه ها خارج از فروشگاه گوگل بسیار دشوار است – اقدامی که با عنوان توقفSide Loading شناخته شده.

    وی گفته: البته تعداد کمی از این افزونه ها مستقیما در امور مالی دخالت کرده و اقدام به دزدی و سرقت اطلاعات میکنند اما قطعا مطالعات بیشتر نمایانگر رفتارهای مشکوک این افزونه ها خواهد بود.

    نکته جالب آنجا است که برخی از این افزونه ها که در این مطالعه جزو بد افزارها طبقه بندی شده اند میلیون ها بار از سوی کاربران کروم دانلود شده اند. برای مثال یکی از این افزونه هایی که کاربران چینی را هدف قرار داده است در حالی 5.5 میلیون بار دانلود شده گزارشی کامل از وب سایت هایی که کاربران به آن مراجعه کرده اند را به یک سرور خاص منتقل می کند.

    گریر اشاره میکند: در حالی که این عمل فی نفسه مشکل ساز نیست اما کاربران را در یک ریسک جدی قرار داده است. زیرا در این حالت دیگر ترافیک کاربران رمز گذاری نشده است و هیچ ضمانتی در امنیت آن وجود ندارد و این تنها محدود به کاربران چینی هم نمیشود.

    این در حالی است که حجم رفتار های مشکوک در افزونه های گوگل کروم در حوزه های دیگری نیز به عیان دیده میشود. همچون افزونه هایی که اقدام به تزریق کد هایی برای نشان دادن تبلیغات بر روی صفحاتی میکنند که اساس بری از تبلیغات هستند. مانند وب سایت Wikipedia. در صورتی که با این موضوع مواجه شدید، نگاهی به آخرین افزونه هایی که بر روی مرورگر خود نصب کرده اید انداخته و مجددا آن ها را بررسی کنید.
     
    Mohseni و ثمـــــــــینم ツ از این پست تشکر کرده اند.
  2. ثمـــــــــینم ツ

    ثمـــــــــینم ツ ♪·¯·♫¸¸ ˏsˊ㋡ˋaˊˋmˏˎiˏˎnˊ ㋡ ¸♪·¯·♫

    475
    13,801
    34,706
    یعنــــــــــــــــــــی نباید ازش استفاده کرد؟؟؟؟؟
     
    Mohseni از این پست تشکر کرده است.
  3. Mohseni

    Mohseni the end

    4,512
    22,101
    24,538
    من که کلا از اولم خوشم نمیومد از ایگ گوگل کروم
     
  4. ثمـــــــــینم ツ

    ثمـــــــــینم ツ ♪·¯·♫¸¸ ˏsˊ㋡ˋaˊˋmˏˎiˏˎnˊ ㋡ ¸♪·¯·♫

    475
    13,801
    34,706
    یکی تکلیف منو روشــــــــــــــــــن کنه استفاده کنیم یا نه؟؟؟؟؟:80:
     
  5. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,486
    24,594
    62,569
    افزونه هایی که نصب میکنید دقت کنید جاسوسی و مشکل دار نباشن
     
    ثمـــــــــینم ツ از این پست تشکر کرده است.
  6. ღҲ̸☜ نیـمــ☠ــا ☞Ҳ̸ღ

    ღҲ̸☜ نیـمــ☠ــا ☞Ҳ̸ღ @! حقیقــت فــاز بــدی میـــاره طرفـــت !@

    1,948
    10,058
    26,435