Със сигурност това Ви се е случвало и преди: сърфирате онлайн, попадате на блог или уеб сайт, който има плъгин за Chrome, и който смятате, че изглежда интересен и полезен. Разглеждате сайта на разработчика, виждате ползите и решавате да го изтеглите. Кликвате върху съответния бутон и виждате следното:
Всичко, което трябва да направите е да кликнете, за да добавите разширението. От както Google реализира инлайн инсталацията през 2001 г., това е по-лесно от колкото изглежда. Преди това бяха необходими плъгини, които се инсталират през уеб магазина на Chrome. За сега те се съхраняват в Интернет на гигантски сървъри, но могат да бъдат изтеглени и от други страници . Например ако искате удължаване на „Pocket“ , можете да го получите на уебсайта на „Pocket“. Това е едно улеснение за потребителите, но всяко удобство си има своята „цена“.А тя е Вашата он-лайн сигурност. Чрез въпросният метод могат да се инсталират опасни добавки, които да компрометират сигурността на компютъра Ви. А как става това? Например могат да се оппитват Ви подмамят да ги инсталирате, под предтекст, че са нуждни за да гледате видео клип он-лайн:
Ако се подведете и кликнете върху линка, ще се появи прозорец, който иска разрешение за инсталиране на плъгина. Или с други думи, ще се озовете с плъгин, който не сте искали и разбира се такъв, който може да прави доста неща с браузера Ви, като например да го напълни с множество реклами. Доста обезпокояващо, нали?
За да избегне това, Google ще забрани инсталацията на плъгини от страници, които злоупотребяват с инлайн инсталацията. Всеки път щом бъде засечен такъв плъгин, ще се добавя към black лист( списък със забранени добавки). Щом потребител иска да изтегли дадено приложение, ще се пренасочва към Chrome Web Store (онлайн магазина на Google), от където ще може да се провери има ли го вече инсталирано или не. По този начин потребителите ще осъзнаят, че не е истинска актуализация за Flash Player, а опит за измама.
Официалните блог страници са обявили, че това ще започне на 3 септември. Очаква се да засегне само 2% от добавките и практиката няма да бъде много мащабна, за сега. Все пак Google заявява, че кампанията е “важна стъпка към поддържането на здрава екосистема от разширения. Това не е и първата мярка, която са предприели, за да постигнат целта си. През май тази година те направиха промяна в политиките, свързани с разширения, които възпрепятстват инсталирането, ако те се съхраняват извън сървъри на Google. Дори ако свалянето се прави от друг сайт, с помощта на инлайн инсталиране, файлът идва от уеб магазина на Chrome .
Скорошно проучване, което е анализирало 48,000 плъгина, откри, че 130 от тях са зловредни, а 4,712 са класиифицрани като подозрителни. С тези и новите мерки, които Google планува, ще бъдат внедрени много по-сериозни политики за сигурност на потребителите в онлайн пространството.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg