Xakep #305. Многошаговые SQL-инъекции
На прошлой неделе стало известно, что за последние месяцы компрометации со стороны неизвестных злоумышленников подверглись сразу восемь популярных расширений для Chrome. Суммарно злоумышленники подвергли опасности почти пять миллионов пользователей.
Теперь стало известно, что в браузере Chrome появится новая защитная функция, особенно актуальная в свете этой серии атак (которая, скорее всего, не ограничится восемью уже пострадавшими расширениями). Новую функцию заметили в билдах Google Chrome Canary (v62.x). Теперь если расширение проявляет подозрительную активность, браузер предупредит об этом пользователям.
Как можно увидеть на иллюстрациях выше, в правом верхнем углу экрана будет появляться окно с уведомлением о том, что расширение пытается перехватить контроль над настройками прокси и изменить их, с целью перенаправления трафика в неизвестном направлении (наиболее вероятно, на сервер злоумышленников). Второе всплывающее сообщение будет отображаться в том случае, если расширение пытается изменить адрес домашней страницы браузера. В этом же окне пользователю будет предложено вернуть настройки к значениям по умолчанию и сразу отказаться от подозрительных изменений.
Также издание Bleeping Computer сообщает, что недавно представители Google разослали разработчикам письмо, в котором сообщалось, что с 1 августа 2017 года изменения домашней страницы браузера, поисковой системы и так далее следует реализовать исключительно через Settings Overrides API.