Главное меню справа

Chrome заподозрили в слежке за пользователями

22-10-2011
Из магазина приложений для браузера Google Chrome были удалены как минимум две игры - после появления публикации о том, что эти расширения "чересчур любопытны".

Речь идет о расширениях Super Mario World and Super Mario World 2. В настоящий момент на страницах магазина, где ранее размещались эти игры, вывешено сообщение о том, что "данная позиция, возможно, была удалена автором". Удаление произошло буквально на следующий день после появления разоблачительного поста в блоге Дэвида Роджерса, специалиста по безопасности мобильных устройств.

Примечателен тот факт, что Роджерс не углублялся в исследования, а лишь внимательно изучил предупреждающие надписи на страницах с играми. Непосредственно под кнопкой "Установить" размещалось следующее предупреждение: "Это расширение может получать доступ к вашим данным на всех веб-сайтах, к вашим закладкам и данным о посещенных вами страницах".

Эксперт удивился тому, зачем играм могут понадобиться подобные полномочия, а потому перешел по уточняющей ссылке. Здесь выяснилось, что под "доступом к закладкам" подразумевается право на получение списка закладок, а также возможность добавления новых закладок и управления закладками в целом (иначе говоря, ничто не мешает плагину, обладающему подобными полномочиями, подменить ссылку на интернет-банкинг фишинговой).

Наиболее интересен пункт о "доступе к вашим данным на всех сайтах". Как оказалось, это сигнализирует о том, что данный плагин имеет доступ ко всему содержимому каждой посещенной страницы (даже если это интернет-банкинг, электронная почта и т.д.) Более того, если на странице плагина содержится подобное предупреждение, это означает, что он может обладает доступом и к cookies. Этим вполне могут воспользоваться злоумышленники - даже не зная логина и пароля, они смогут войти на любые сайты, где была залогинена их жертва.

Эксперт выражает надежду, что корпорация пересмотрит процедуру приема приложений в магазин.

Собственно говоря, игры в магазине приложений Google Chrome, как правило, не требуют никаких полномочий - ведь обычно это всего лишь ссылки на сайты, где размещены веб-приложения, работающие на Flash. В случае же с этими двумя играми речь шла не о приложениях, а о расширениях - что, кстати, заметно усложняет их удаление, поскольку приложения можно убрать в один клик непосредственно с домашней страницы браузера, а для удаления расширений придется лезть в настройки (Меню - Инструменты - Расширения).

Представители компании отрицают тот факт, что эти сомнительные игровые расширения были удалены руководством, и подчеркивают, что каждый должен сам принимать решение при установке дополнений - ведь информация о предоставляемых им правам доступна еще до установки.

Пользователям, которые после прочтения этой новости решили отказаться от браузера Chrome и перейти на Firefox, стоит вспомнить о недавнем инциденте, когда одно из популярных расширений "огнелиса" также было поймано на слежке за пользователями. В отличие от магазина приложений Google, на соответствующей странице каталога расширений Firefox никаких предупреждающих надписей о "деятельности" плагина не выводилось.

Источник:

Новости

все
25.07.2012
Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального
24.07.2012
Анонсированы Leica M9 и X1: карманный FF и APS-C с фиксом Для тех, кто не желает таскать с
23.07.2012
Скоро беспроводная сеть позволит посмотреть сквозь стену? Видеть сквозь препятствия –

Дизайны

Разработали структуру сайта, создали сайт, соответствующий всем требованиям заказчика. Создали
Разработали структуру сайта, создали сайт по новым технологиям. Создали индивидуальный и
ООО Транспортная Компания «ТрансРусь» предлагает Вам свои услуги по приемке и