Hakeri pronašli način da zaobiđu Gugl zaštitu

Хром Веб Сторе, званична продавница додатака за Гугл Хром претраживач, постала је плодно тло за манипулацију резултатима претраге.

Ова дигитална продавница, коју свакодневно користе милиони људи за инсталирање различитих додатака који побољшавају функционалност њиховог претраживача, суочава се са озбиљним безбједносним пропустима.

Како функционише превара?

Истраживање је открило чак 920 сумњивих екстензија које користе недостатке у систему превођења Хроме продавнице како би се појавиле у резултатима претраге за које уопште нису релевантне.

На примјер, када корисници претражују познате додатке попут Нортон Пассворд Манагер, умјесто легитимних резултата добијају листу неповезаних и потенцијално опасних екстензија.

Преваранти користе чињеницу да Хроме Веб Сторе користи заједнички систем индексирања за све језике. Они намјерно убацују кључне ријечи на мање популарним језицима, што им омогућава да се њихове екстензије појављују високо у резултатима претраге, чак и када немају никакве везе са оним што корисник тражи.

Како се заштитити од малициозних екстензија?

Да бисте се заштитили од инсталирања опасних додатака, стручњаци препоручују:

- Увијек провјерите издавача екстензије и број преузимања прије инсталације

- Читајте коментаре других корисника

- Инсталирајте само екстензије које су вам заиста потребне

- Редовно провјеравајте и бришите некоришћене екстензије

- Посебну пажњу обратите ако екстензија тражи превише дозвола.

Иако је Гугл најавио прелазак на новију, безбједнију верзију система за екстензије (Манифест В3), тренутно стање показује да злонамјерни програмери и даље проналазе начине да заобиђу безбједносне мјере. Владимир Палант истиче да је Гугл био обавјештен о овом проблему прије више од годину дана, али да још увијек није предузео одговарајуће мјере заштите.