• 10 °C, változóan felhős

Megzabolázza a Chrome bővítményeit a Google

Kristóf Csaba, 2012. július 18., szerda 09:05, frissítve: szerda 09:08
A Google különösebb hírverés nélkül egy meglehetősen jelentős változtatást hajtott végre a Chrome böngészőjének bővítménykezelésében. Ezzel komoly előnybe kerültek a Google szoftverboltjából elérhető kiegészítők.

A Google Chrome böngésző népszerűsége folyamatosan növekszik, ami maga után vonja, hogy a kiberbűnözés egyre gyakrabban állítja célkeresztbe ezt az alkalmazást is. A Google idejekorán igyekezett csökkenteni a kockázatokat, hiszen a Chrome első verzióinak esetében is kiemelten foglalkozott a biztonsággal. Elég, ha csak a kódizolációban szerepet vállaló sandbox-ra vagy a felhasználói beavatkozás nélkül történő biztonsági frissítésekre gondolunk. Ez utóbbi meglehetősen megosztó lépésnek számított, de egyre inkább úgy tűnik, hogy az idő a Google-t igazolja, hiszen mind több alkalmazás esetében jelenik meg a háttérben zajló, automatikus frissítés. Az eddigi védelmi lépések és a rendszeresen kiadott frissítések azonban még korántsem jelentenek garanciát arra, hogy a Chrome-on keresztül nem találkozik a felhasználó kártékony kódokkal, tevékenységekkel. A Google is pontosan látja, hogy nem ülhet a babérjain, és folyamatosan résen kell lennie. Néhány nappal ezelőtt a böngészőbővítmények kapcsán határozta el magát egy komolyabb lépésre.

Az Android kompatibilis alkalmazások esetében a biztonsági cégek gyakran hangsúlyozzák, hogy érdemes a szoftverek beszerzéséhez a Google Play szolgáltatásait igénybe venni, ugyanis így kisebb a valószínűsége annak, hogy kártékony programok jutnak fel az eszközökre. Noha a Play sem teljesen mentes az ártalmas alkalmazásoktól, a különféle biztonsági ellenőrzéseknek köszönhetően mégis kisebb az esélye annak, hogy nemkívánatos programok kerülnek a mobilokra, mintha egy ismeretlen weboldalról tölt le a felhasználó egy-egy szoftvert.

A Google a Chrome kapcsán is tisztában van azzal, hogy a böngészőhöz készülő bővítmények között előfordulhatnak káros célokat szolgáló példányok. A Chrome internetes áruházának (Web Store) kapcsán ezért biztonsági intézkedéseket hozott. "A hackerek készíthetnek olyan weboldalakat, amelyekről automatikusan kerülhetnek fel kártékony kiegészítők a számítógépekre. Ezek az ártalmas bővítmények alkalmasak lehetnek arra, hogy titokban nyomon kövessék a weboldalakon megadott információkat, amelyeket aztán a támadók illegális célokra használhatnak fel" - vélekedett a Google.

A Google a bővítményekből fakadó kockázatokat kétféle módon igyekszik csökkenteni. Egyrészt a korábbiaknál jobban koncentrál majd a Chrome internetes áruházban közzétett alkalmazások biztonsági szűrésére. Emellett pedig a más forrásokból származó kiegészítők kapcsán egyszerűen letiltja az automatikus telepítést. A böngésző legújabb verziója már nem is teszi lehetővé a külső áruházakból történő közvetlen bővítménytelepítést.

A Google a saját webáruházán kívülről történő bővítménybeszerzés korlátozásával nyilvánvalóan nemcsak biztonsági célokat dédelget, hanem ezzel is igyekszik egy mederbe terelni a külső fejlesztőket, illetve a felhasználókat.

Legolvasottabb
Legfrissebb