Chrome bővítmények készülnek a hackerek és rejtett bányászprogramok ellen

A Chrome böngésző felhasználói nemsokára élvezhetik a javított biztonsági funkciókat, amelyek magasabb szintű védelmet nyújtanak a rosszindulatú szoftverekkel szemben, beleértve a rejtett bányászprogramokat és minden olyan eszközt amely kriptovaluta eltulajdonítására alkalmas – olvasható a Google bejelentésében.

A Google bemutatja a Chrome javított biztonsági bővítményeit

Felismerve, hogy milyen fontos felhasználóik számára az, hogy az általuk telepített bővítmények a jó teljesítmény mellett biztonságosak legyenek és óvják a magánszférájukat, a Google a közelmúltban a rosszindulatú bővítmények és programok felismerésének javításán kezdett el dolgozni, amihez a gépi tanulás módszerét hívták segítségül.

Most pedig a vállalat bemutatta munkája eredményét, amelynek eredményeképpen a bővítmények már jobban védenek a cryptojacking és a rejtett kripotvaluta-bányászat ellen.

Egy blogbejegyzés alapján, a Chrome 70-es verziótól kezdődően a felhasználóknak lehetősége lesz a különböző bővítmények hozzáférését korlátozni az általuk megadott listán szereplő webhelyekhez. Ezen felül még lehetőségük lesz beállítani, hogy az egyes bővítmények engedélyt kérjenek ha egy bizonyos oldalt próbálnak elérni.

Az automatikusan adott engedélyek lehetővé teszik, hogy automatikusan kérjenek le, vagy módosítsanak adatokat egyes weboldalakon, amely sok esetben rosszindulatú felhasználást, visszaéléseket jelent.

A Google hozzátette:

„Célunk, hogy felhasználóink számára átláthatóbbá tegyük az egyes bővítmények engedélyeit, és nagyobb kontrollt valósítsunk meg számukra ezek módosításában. A következő időszakban a használhatósággal párhuzamosan a felhasználói élmény javításán fogunk dolgozni.”

A Google részletes nyilatkozatában azt írja, hogy a magas szintű engedélyeket igénylő bővítmények a jövőben további megfelelőségi vizsgálaton esnek majd át. A fejlesztő csapat szintén fokozottan vizsgálja azokat a beépülő modulokat, amelyek távoli vezérlési kódot tartalmaznak.

A bővítmények fejlesztői részére a vállalat azt tanácsolta: „A bővítmények jogosultságainak a lehető legszigorúbb követelményeknek is meg kell felelniük, és az ezekhez tartozó összes kódot közvetlenül a bővítménycsomagba kell implementálniuk, az ellenőrzés idejének csökkentése céljából”.

Kétlépcsős hitelesítés a Chrome webáruház fejlesztői profiljaihoz

A beépülő modulokra vonatkozó a szabályzat egy másik pontján esett változás szerint, a Google a továbbiakban csak olyan bővítménycsomagokat fogad el a fejlesztőktől, amelyek minden a modulhoz kapcsolódó kódot közvetlenül tartalmaznak, amelyben pedig bármilyen külső kódra, vagy más forrásra történő hivatkozást észlelnek, azonnal tiltják.

A Google az utóbbi esetet elszenvedő csomagok fejlesztőinek 90 napot ad arra, hogy az új szabályzatnak megfelelően frissítsék szoftvereiket, azonban ha ez határidőn belül nem sikerül, januárban az adott bővítmény törlésre kerül a Chrome webáruházból.

A vállalat nyilatkozata alapján ez a jelenleg letölthető kiegészítők 70 százalékát érinti, melyek közül több rosszindulatú is lehet, egyesek csak az alkalmazandó irányelveket sértik.

A kiterjesztések fejlesztőire vonatkozó egyéb módosítások közé tartozik saját felhasználói fiókjuk kétlépcsős azonosítása is. Az intézkedés várhatóan javítja a fejlesztői profilok biztonságát, és védi azokat a visszaélésektől.

A Google 2019-re további biztonsági és teljesítménybeli fejlesztéseket tervez, amelyek a bővítmények következő manifeszt verziójában lépnek majd életbe. A v3-as manifeszt verzió szűkebb hozzáférésű API-ket tartalmaz majd, csökkentve a túlzottan széles körű hozzáféréseket, illetve egyszerűsített mechanizmust alkalmaz a felhasználó által adott engedélyek kezelésére is.

Forrás: news.bitcoin.com

Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyd ki a többi hírt, és iratkozz fel hírlevelünkre. Ne felejtsd el nyomon követni oldalunkat a Facebookon az Instagramon és a Twitteren. Legyen szép estéd!

Legfrissebb bejegyzéseink

Robert Kiyosaki újra Bitcoint vásárolt 107 ezer dolláron – 1 millió dolláros célárat jósol

A „Gazdag papa, szegény papa” című könyv szerzője évekkel ezelőtt vált a Bitcoin hívévé, és azóta aktívan hirdeti a kriptoeszköz előnyeit a közösségi médiában, rendszeresen...

Júliusban újabb 9%-os Bitcoin-emelkedés jöhet? – Íme a 10X Research előrejelzése

A Bitcoin akár 9%-os emelkedés előtt állhat júliusban, miután júniusban havi szinten is csúcson zárt, több mint 107.000 dollárral – derül ki a 10X Research...

A Kraken peer-to-peer appja felfűti a Best Wallet piacát

Vendégbejegyzés A kripto kereskedési platform, a Kraken belépett a TradFi térbe, és útjára indítva a peer-to-peer fizetési alkalmazását felhívta a figyelmet a pénztárca tokenek, például a...

A top fejlesztő szerint az XRP akár 20.000 dollárig is emelkedhet – Mit jelent ez 10.000 érme tartása esetén?

Vendégbejegyzés Chad Steingraber játékfejlesztő és XRP-kommentátor újra előhozta azt az elméletet, amely szerint az XRP egyszer akár 20.000 dollár is lehet érmenként. Jelenleg az árfolyam kicsivel...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.