Takto ti podvodníci vedia dostať do Chromu škodlivý softvér a narobiť ti problémy. Častokrát to zistíš, až keď je neskoro
Bezpečnostní analytici odhaľujú v prehliadači Chrome stovky rozšírení, ktoré uplatňujú podvodné praktiky na propagáciu, aby sa dostali do zariadení ľudí.
Prehliadačové rozšírenia miliónom ľudí poskytujú dodatočné funkcie v Google Chrome a iných prehliadačoch, no z praxe vieme, že nie každému rozšíreniu môžeme dôverovať. Portál Ars Technica informuje o spôsoboch, akými podvodníci klamú Google a propagujú svoje pochybné produkty.
Bezpečnostný tím prehliadača Chrome explicitne zakazuje vývojárom rozšírení, aby sa pokúšali manipulovať spôsob, akým sú ich rozšírenia prezentované v obchode s rozšíreniami. Špecificky zabraňujú vývojárom manipulovať vyhľadávanie tým, že v obchode uvedú niekoľko rozšírení, ktoré majú rovnakú funkcionalitu. Zároveň Chrome zakazuje používanie popisov, ktoré obsahujú nesúvisiace kľúčové slová.
Bezpečnostní analytici sledujú aj trh s prehliadačovými rozšíreniami a pozorujú, že veľké množstvo z nich suverénne porušuje podmienky stanovené Googlom. Dokopy objavili stovky rozšírení, ktoré síce idú proti pravidlám, no aj tak sú dostupné na stiahnutie v obchode.
Situácia je vážna
V praxi to znamená, že ak si chceš vyhľadať v obchode nejaké konkrétne rozšírenie, vyhľadávanie ti ukáže aj irelevantné výsledky, horšie napodobeniny alebo rozšírenia, ktoré uplatňujú zakázané praktiky, napríklad monetizujú webové vyhľadávania, čo je opäť v rozpore s praktikami Google.
Bezpečnostná analýza odhalila, že vyhľadávanie rozšírenia Norton Password Manager užívateľom ukáže nielen legitímne rozšírenie, ale aj tri ďalšie rozšírenia, ktoré v najlepšom prípade nemajú s pôvodným vyhľadávaním nič spoločné, v najhoršom prípade zneužívajú užívateľov. Dodávajú, že výsledky vyhľadávania sa môžu líšiť s ohľadom na región vyhľadávania alebo čas vyhľadávania.
Neprehliadni
Bezpečnostní analytici si všimli, že tieto pochybné rozšírenia častokrát ponúkajú aj nezmyselné funkcionality. V prípade správcov hesiel pochybné rozšírenia ponúkali možnosť zmeniť svoju polohu, časovú zónu alebo zosilniť zvuk v prehliadači. Je nejasné, prečo by užívateľ potreboval posilnenie zvuku ak hľadá správcu hesiel.
Na jednu stranu spoločnosť Google nechce, aby sa užívateľom zobrazil zoznam vyhľadávaní prázdny, alebo len s jedným výsledkom. Preto hľadá rôzne kľúčové slová a podobné výrazy, aby užívateľom ponúkla ďalšie rozšírenia, o ktoré by mohli mať záujem. Podvodníci a špekulanti ale toto zneužívajú a do popisov dávajú aj kľúčové slová, ktoré z ich rozšíreniami nemajú nič spoločné.
Takto naberú kľúčové slová
Bezpečnostní experti vysvetľujú, že jedným zo spôsobov zneužívania popisov rozšírení je systém prekladania popisu do iných jazykov. Ak špekulanti cielia na európske publikum, “obetujú” niekoľko ázijských jazykov, do ktorých umiestnia kľúčové slová. V prípade ak cielia na ázijské publikum obetujú pár európskych jazykov.
Vývojári tak môžu do cudzieho jazyka, ktorému užívateľ nerozumie a nebude si doňho prekladať, vložiť desiatky nesúvisiacich kľúčových slov. Kvôli tomu sa ti zobrazí vo vyhľadávaní častokrát pochybné až nebezpečné rozšírenie.
Keď pozeráš popis rozšírenia v angličtine, tento popis je stručný, výstižný a budí dojem legitímneho softvéru. Akonáhle ale prejde užívateľ do iných jazykov, napríklad filipínčiny alebo arménčiny, namiesto popisu sú tam nesúvisiace kľúčové slová, ktoré odkazujú na iné legitímne rozšírenia. Najhoršie to je v dlhých popisoch, kde môžu podvodníci umiestniť až 18-tisíc slov.
Stovky rozšírení uplatňujú nekalé praktiky
Bezpečnostní experti dokopy odhalili až 920 rozšírení pre prehliadač Chrome, ktoré sa spoliehajú na manipuláciu vyhľadávaní cez nesúvisiace kľúčové slová. Popri tom ale väčšina rozšírení využívala aj iné metódy na ovplyvnenie vyhľadávacích výsledkov.
“Tieto rozšírenia a ich manipulatívne praktiky nie sú až tak náročné na odhalenie. Google má lepší prístup k dátam ako bezpečnostní analytici, no zdá sa, že nemonitoruje spam. Z toho usudzujeme, že Google buď nekontroluje túto oblasť obchodu s rozšíreniami alebo je to spoločnosti ukradnuté. Na maily, v ktorých sme sa pýtali, či chce spoločnosť tento problém riešiť, Google neodpísal,” vyjadrili sa bezpečnostní analytici.
Pri inštalovaní rozšírení, rovnako ako pri aplikáciách z Google Play, treba opatrnosť. V prípade akéhokoľvek podozrenia radšej siahni po inej alternatíve, inak hrozí, že sa podvodníci dostanú k tvojim osobným dátam.
Komentáre