Chrome'i veebipood saab märke, mis aitavad kasutajatel vältida varjulisi laiendusi

Googlelisab Chrome'i veebipoodi paar uut märki, mis annavad kasutajatele teada, kas laiendus pärineb kinnitatud arendajalt ning kas selle turvalisus ja kasutuskogemus on kontrollitud. Chrome'i brauseri laiendused on mugavad, kuid murettekitav on ka nende ärakasutamise määr mitte liiga kauges minevikus. Alates andmete varastamisest ja pahatahtliku koodi sisestamisest kuni reklaamvara surumiseni ja kasutajate ümbersuunamiseni pahavara levitamislehtedele – halvad tegijad kuritarvitavad jätkuvalt Chrome'i laiendusi.

Aastal 2020 küberturvalisuse ettevõte Awake avastas ulatusliku nuhkvararünnaku mis käivitati Chrome'i laienduste relvastamise teel. Täheldati üle saja pahatahtliku Chrome'i laienduse, mis kogusid kokku üle 32 miljoni allalaadimise, enne kui Google need maha võttis. Lisaks pahavara hostimisele olid need Chrome'i laiendused laaditud jälgimistööriistadega, mida võisid haarata ekraanipilte, lõikepuhvri sisu kraapida, sisselogimismandaate varastada ja klahvivajutuste logimist, et aru saada paroolid.

Suur osa probleemist on suutmatus eristada seaduslikku Chrome'i laiendust pahatahtlikust üks, eriti inimestele, kellel pole punase tuvastamiseks vajalikke digitaalseid oskusi lipud. Eelnimetatud dilemma lahendamiseks teeb Google auhind kahte tüüpi märke usaldusväärsetele laiendustele, mis on loetletud Chrome'i veebipoes. Esimene neist on esiletõstetud, märk, mis antakse laiendustele, mis on läbinud Google'i käsitsi ülevaatuse turvatavade järgimine ja pakkudes parimat kasutajakogemust. Esiletõstetud märgiga laiendus peab järgima uusimaid platvormireegleid ja kasutaja privaatsuspõhimõtteid. Lisaks peavad need laiendused pakkuma üksikasjalikku kirjeldust ja kvaliteetseid pilte, et selgitada, mida nad pakuvad. Google julgustab sarnaseid tavasid ka Play poes loetletud rakenduste puhul, kuid laiendusstrateegia on lähemal sellele, mida Apple soovib App Store'is App Nutrition Labels'iga saavutada.

Vajalik samm, mis vajab ranget rakendamist

Järgmine rida on väljakujunenud väljaandja märk ja see antakse arendajatelt Chrome'i laiendustele mis on läbinud identiteedi kinnitamise etapi ja nõustunud järgima arendajaprogrammi poliitikat. Ettevõte ütleb, et väljaandja märgi saamiseks peab arendajal olema "järjepidev positiivne tulemus Google'i teenustega.” 2021. aastal koostas Google sarnase reeglistiku üksikasjalikult Play poes loetletud rakenduste jaoks. Pärast eeskirjade muutmist nõudis Google, et kõik arendajad esitaksid üksikasjad, nagu isikut tõendavad dokumendid, telefoninumbrid, ja füüsilised aadressid tagamaks, et rakendused on loonud päris inimesed ja mitte halvad näitlejad, kes tahavad lihtsalt süstida pahavara.

Google teeb ka selgeks, et esiletõstetud ja väljakujunenud väljaandja märke ei saa osta. Google laseb aga praegu loetletud Chrome'i laienduste väljaandjatel ja arendajatel taotleda kinnitamist ja lõpuks märgi teenida. Märgisüsteem on samm õiges suunas, kuid see pole lollikindel. Uurimine soovitab App Store'i toitumissildid App Store'is kasutada on kasutajaid eksitanudvaatamata Apple'i kõrgetele väidetele range kontrolli ja turvakontrolli kohta. Antud Google'i oma Võrreldes Apple'iga võrreldes kehvemate tulemustega, võib vaid loota, et pikendusmärkide süsteem osutub positiivseks sammuks.

Allikad: Google, arXiv

Disney lumivalgeke: Gal Gadot jagab pilti viimasest päevast kurja kuningannana

Autori kohta