Pratite nas preko RSS-aGoogle ukida mogućnost instalacija dodataka za Chrome sa sajtova
Vesti, 13.06.2018, 10:30 AM
Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija.
Prema najavama Googlea, to znači da će do kraja godine korisnici moći da instaliraju novi dodatak za Chrome samo iz Chrome Web prodavnice.
Razlog zbog čega se Google odlučio na ovu promenu su zlonamerni programeri koji zloupotrebljavaju ovu funkciju kako bi prevarili korisnike da instaliraju maliciozne dodatke za Chrome.
Do sada je to bilo moguće jer je inline instalacioni proces omogućavao programerima da kreiraju ekstenzije koje se nalaze u zvaničnoj Chrome Web prodavnici, ali koje korisnici mogu da instaliraju i samo klikom na dugme na drugom web sajtu, tako da korisnik uopšte ne mora da poseti stranicu ekstenzije u Chrome Web prodavnici.
Google kaže da programeri ekstenzija zloupotrebljavaju ovu mogućnost, i da su je često koristili za distribuciju malicioznih dodataka za Chrome.
Ova taktika je prilično uspešna jer korisnici ne vide loše ocene dodatka u Chrome Web prodavnici, koje često sadrže upozorenja ili važne naznake o stvarnom ponašanju ekstenzije.
Zbog ovakve zloupotrebe, Google je sada odlučio da u potpunosti ukloni inline instalacioni proces iz Chromea i Chrome Web prodavnice. Proces onemogućavanja inline instalacije će se odvijati u tri faze: počev od juče, inline instalacija neće biti moguća za sve nove dodatke. Ekstenzije koje su prvi put objavljene 12. juna 2018. ili kasnije prilikom pokušaja inline instalacije automatski će preusmeriti korisnike u Chrome Web prodavnicu da bi dovršili instalaciju. Od 12. septembra 2018., inline instalacija će biti onemogućena za postojeće ekstenzije, a korisnici će automatski biti preusmereni u Chrome Web prodavnicu da bi dovršili instalaciju. Početkom decembra 2018., inline instalacija neće više biti moguća u Chrome 71.
"Ako distribuirate ekstenziju pomoću inline instalacije, moraćete da ažurirate dugmad za instalaciju na vašem web sajtu kako biste se povezali sa stranicom ekstenzije u Chrome Web prodavnici pre stabilnog izdanja Chrome 71", rekao je Džejms Vagner, menadžer proizvoda za platformu ekstenzija u Googleu.
Izdvojeno
Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama
Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji z... Dalje
Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika
Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački blo... Dalje
Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade
Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day pr... Dalje
Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu
Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpun... Dalje
Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milij... Dalje