Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome

Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome


08.10.2018

Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome

После того, как Google запретила встроенные установки, злоумышленники придумывают новые способы для установки нежелательных расширений, создавая обманные целевые страницы для ввода пользователя в заблуждение. Ранее преступники маскировали данные страницы под сообщения о проверке безопасности, уведомление о готовой загрузке или просто отображали раздражающие предупреждения JavaScript, которые нельзя закрыть.

 Inline Installation - способ, позволяющий связать сайт и расширение и запускать установку специальной функцией.

 Например, если пользователь нажимал на кнопку установки или пытался закрыть предупреждение, сайт устанавливал расширения непосредственно со своей страницы, а не из интернет-магазина Google Chrome.

 Встроенная установка подразумевает установку расширений непосредственно с сайта распространителя под его же контролем. В прошлом данная функция активно использовалась мошенниками, пытающимися обманом заставить пользователей установить нежелательные расширения. В результате Google приняла решение запретить даный функционал. Запрет начнет действовать в версии Google Chrome 71, запланированной к выходу в декабре 2018 года.

 Похоже, разработчики вредоносных расширений не считают запрет встроенных установок проблемой. Для обхода требований они просто открывают новое окно, которое выводит на страницу расширения и изменяют размер окна таким образом, что он интегрируется в целевую страницу.

 При нажатии на кнопку кнопку "Начать сейчас" сайт создает новое окно на соответствующей странице расширения в Chrome Web Store, однако изменяет его размер таким образом, что в нем отображается минимум информации. То есть пользователи не видят ни описание расширения, ни отзывы, ни число установок и попадают в ловушку мошенников, продвигающих свои продукты обманом.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.