Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

На прошлой неделе стало известно, что за последние месяцы компрометации со стороны неизвестных злоумышленников подверглись сразу восемь популярных расширений для Chrome. Суммарно злоумышленники подвергли опасности почти пять миллионов пользователей.

Теперь стало известно, что в браузере Chrome появится новая защитная функция, особенно актуальная в свете этой серии атак (которая, скорее всего, не ограничится восемью уже пострадавшими расширениями). Новую функцию заметили в билдах Google Chrome Canary (v62.x). Теперь если расширение проявляет подозрительную активность, браузер предупредит об этом пользователям.

Как можно увидеть на иллюстрациях выше, в правом верхнем углу экрана будет появляться окно с уведомлением о том, что расширение пытается перехватить контроль над настройками прокси и изменить их, с целью перенаправления трафика в неизвестном направлении (наиболее вероятно, на сервер злоумышленников). Второе всплывающее сообщение будет отображаться в том случае, если расширение пытается изменить адрес домашней страницы браузера. В этом же окне пользователю будет предложено вернуть настройки к значениям по умолчанию и сразу отказаться от подозрительных изменений.

Также издание Bleeping Computer сообщает, что недавно представители Google разослали разработчикам письмо, в котором сообщалось, что с 1 августа 2017 года изменения домашней страницы браузера, поисковой системы и так далее следует реализовать исключительно через Settings Overrides API.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (5)

  • Когда шифровать данные начнут!? По-прежнему все что хочешь может подучить доступ к истории, расширению, паролям и тд...

    • Когда поднимется шум и пострадают предположительно более 1000000 пользователей.

  • Другой вопрос почему они этого раньше не сделали. Даже антивирусы уже предупреждают об изменении домашней страницы и поисковой системы в браузере.

  • То есть на впн он тоже будет ругаться?

    • Видимо да. Но будешь разрешать кому считаешь нужным