Chrome: η… απειλή!

Κοίτα που τα addons και extension των browsers μας αποτελούν την τελευταία σύγχρονη απειλή της ασφάλειας μας που θα πρέπει να μας αγχώνει!Google_Chrome_Logo.jpg

Όπως αναφέρει το γνωστό site Arstechnica, δύο extensions του Google Chrome έχουν αφαιρεθεί από το κατάστημα της Google λόγω του ότι εμπεριείχαν κακόβουλο κώδικα με στόχο την προβολή διαφημίσεων. Και δεν μιλάμε για ένα μικρό πρόβλημα, αφού το ένα από αυτά είχε 30.000 χρήστες.

Το πρόβλημα με τα extensions, όπως αναφέρει και το αρχικό άρθρο, είναι πως η ίδια η Google δεν μπορεί να τα ελέγχει συνέχεια. Η συντήρηση και ανάπτυξη τους γίνεται αποκλειστικά από τους δημιουργούς τους, που έχουν και την ευθύνη για αυτά. Υποχρέωσή τους, αν αυτά προβάλλουν διαφημίσεις, κάτι που ίδια η Google το επιτρέπει, άπλα να ενημερώνουν τους χρήστες τους γι’ αυτό. Τι γίνεται, όμως, όταν ένα από αυτά αλλάζει χέρια;

Chrome Web Store

Η νέα τάση που έχουν βρει τα τζιμάνια το χώρο της διαφήμισης είναι το να αγοράζουν extensions που έχουν μια κάποια αποδοχή, και μετά να χώνουν τον δικό τους κωδικά σε αυτά. Λόγω του οτι αυτά συνήθως αναβαθμίζονται αυτόματα από τον ίδιο τον browser, ο χρήστης που τα χρησιμοποιεί δεν μπορεί να ξέρει ότι έχει συμβεί κάτι τέτοιο, ότι άλλαξαν οι άνθρωποι που βρίσκονται πίσω από αυτά, και απλά βρίσκεται ξαφνικά να χρησιμοποιεί ένα αλλαγμένο κομμάτι λογισμικού, που έχει προσκολληθεί στον browser, προβάλλοντας διαφημίσεις και ίσως στέλλοντας τα προσωπικά του στοιχεία και τις κινήσεις που κανει μέσω του browser στους δημιουργούς – διαχειριστές τους.

Το πρόβλημα είναι ακόμη χειρότερο λόγω του ότι οι λύσεις αντιμετώπισης ιών και απειλών γενικότερα συνήθως δεν ελέγχουν την javascript που τρέχει στον browser, αφού δεν έχουμε συνηθίσει να βλέπουμε “απειλές” φτιαγμένες με αυτόν τον τρόπο.

Στη συγκεκριμένη περίπτωση, η Google αφαίρεσε τα δύο extensions από το κατάστημα της αφού είχε ενημερωθεί σχετικά με την περίεργη συμπεριφορά τους από την Wall Street Journal, αλλά, αν υπήρχαν δύο, ποιός μας λέει ότι δεν υπάρχουν και πολλά περισσότερα; Μάλλον είναι σχεδόν δεδομένο!

Καλωσορίσατε, λοιπόν, στο νέο μας κόσμο, όπου ακόμη και ο browser σου θέλει… το κακό σου!

Ody's thoughts

Ειδικά για το συγκεκριμένο πρόβλημα, προσωπικά, δεν βλέπω να υπάρχει λύση στο άμεσο μέλλον, εκτός αν η Google γίνει πολύ πιο αυστηρή, αποφασίζοντας να κάνει διεξοδικό έλεγχο σε κάθε extension με τον ίδιο τρόπο που ελέγχει κάθε εφαρμογή ή παιχνίδι που διαθέτει μέσα από το Google Play για το Android. Και ακόμη και αν το αποφασίσει αυτό, σίγουρα θα ξενίσει και θα ενοχλήσει τους δημιουργούς των… “αθώων” extensions.

Κλείνοντας, αξίζει να σημειώσουμε πως αν και δεν έχει γίνει κάποιο μέγαλο… μπάχαλο σχετικά μετά add-ons του Firefox, όσα αναφέρουμε ισχύουν και για αυτόν: αρκεί να διαβάσετε τα σχόλια χρηστών για 20 – 30 extensions, και είναι πιθανότατο πως θα πέσετε τουλάχιστον σε ενα απο αυτά όπου κάποιος θα αναφέρει πως ξεκίνησε να βλέπει διαφημίσεις κατά την χρήση τους. Διαφημίσεις που, υπό φυσιολογικές συνθήκες, δεν θα έπρεπε να προβάλλονται.

Ody's thoughts

Καλή μας τύχη!

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.