Понедельник , Октябрь 15 2018
Домой >> Новости >> Google защитит пользователей от скрытого майнинга и взломов

Google защитит пользователей от скрытого майнинга и взломов

Google защитит пользователей от скрытого майнинга и взломов

В понедельник корпорация Google сообщила о грядущих изменениях, которые будут внесены в правила разработки приложений для её браузера Chrome, требующих расширенных полномочий, что должно помочь защитить пользователей от вредоносного ПО, в том числе скрытых майнеров и инструментов, использующихся для кражи криптовалют.

«Критически важно, чтобы пользователь мог быть уверенным в том, что расширения, которые он устанавливает, безопасны, эффективны и обеспечивают сохранность приватности. У пользователя всегда должно быть понимание масштабов возможностей расширения и доступа к данным», — пишет компания.

Начиная с Chrome 70, который в настоящее время доступен в бета-версии, пользователи смогут ограничивать доступ расширений к произвольному набору сайтов и требовать, чтобы они запрашивали разрешения каждый раз, когда обращаются к страницам. «Разрешения с широкими возможностями» будут подвергаться дополниительным проверкам, поясняет Google.

«В то время как разрешения хоста позволили создать тысячи мощных и конструктивных расширений, они привели к возникновению большого числа случаев неправильной эксплуатации, как вредоносной, так и непреднамеренной. Мы намерены повысить прозрачность для пользователя и контролировать, когда расширение может получать доступ к данным сайтов», — добавляет компания.

С понедельника Google больше не разрешает размещать в магазине Chrome расширения со скрытыми функциями или запутанным кодом, поскольку это усложняет процесс их проверки и обычно используется для встраивания некой побочной функциональности.

Начиная с 2019 года аккаунты всех разработчиков должны будут использовать двухфакторную аутентификацию, чтобы снизить риск их взлома и подмены полноценных расширений вредоносными.

В начале сентября именно таким образом злоумышленники смогли загрузить в магазин расширений Chrome вредоносную копию популярного файлообменного ПО MEGA, которая помимо прочего могла воровать данные кошельков MyEtherWallet и MyMonero.

Смотрите также

Существуют ли криптовалютные киты на самом деле и какова их роль?

В мире биткоина часто обсуждают загадочных «китов», то есть инвесторов, владеющих огромными суммами криптовалюты. Теперь, …

Добавить комментарий