Image
23.1.2014 0 Comments

Automatické aktualizácie sú fajn, pozor však na doplnky, môžu distribuovať malvér. Google na to doplatil.

google_privacy.jpg Tiché čiže automatické aktualizácie prehliadača Chrome sú fajn vec. Google tak zabezpečí, že používatelia majú k dispozícii vždy najnovšiu verziu softvéru. Proces automatickej aktualizácie však zahŕňa aj doplnky, ktoré neaktualizuje sám Google, ale vlastníci jednotlivých rozšírení. Používateľ sa teda musí rozhodnúť, či je vlastník doplnku dôveryhodný, pretože v podstate mu dáva povolenie nasadiť nový kód do prehliadača.

A aby to nebolo také jednoduché, vlastník môže doplnok aj predať, no o zmene vlastníctva používateľ nie je informovaný. A tak sa stalo, že šíritelia malvéru a advéru začali klopať na dvere vlastníkov doplnkov s ponukou kúpiť si ich doplnok. A keď sa obchod uskutoční, nový vlastník môže vydať aktualizáciu zahŕňajúcu advér cez aktualizačnú službu Googlu. Advér sa tak automaticky dostane ku každému používateľovi daného doplnku.

A práve na to sa začali používatelia Chrome sťažovať. Google síce nie je výslovne zodpovedný za takýto advér, ale situáciu musí nejako riešiť. Zo svojho obchodu už odstránil dva doplnky - Add to Feedly a Tweet This Page. Každý z nich mal menej ako 100 000 používateľov, no oba začali po aktualizácii šíriť nežiaducu reklamu. Add to Feedly dokonca začal presmerovávať odkazy na škodlivé weby.

Google v decembri zaviedol nové pravidlá pre svoj internetový obchod, podľa ktorých doplnky pre Chrome musia plniť len jeden účel. Autori majú čas do júna 2014, aby svoje doplnky upravili a prispôsobili novým pravidlám.

Zdroj: arstechnica.com
blogs.wsj.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá