Chroom inline-extensie installeren verbod al omzeild

0
8

door Martin Brinkmann op oktober 11, 2018 in Google Chrome – Laatste Update: 11 oktober 2018 – 1 reactie

Ontwikkelaars van Chrome extensies had twee opties als het ging om het krijgen van Chrome-gebruikers te installeren hun extensies voor de browser.

Ze konden rekenen op de Chrome Web Store aanwezigheid en de link naar de sites van derden te krijgen gebruikers om de extensie te installeren of het gebruik van inline-installaties in de plaats.

Inline-installaties onderhouden van de installatie op een website van een derde; handig aan de ene kant als het betekende dat gebruikers kon installeren van de extensie van de website van de ontwikkelaar of een andere site van derden. Problematisch aan de andere kant als het systeem werd misbruikt door kwaadwillende actoren te duwen installatie van extensies.

Het duurde allemaal was voor het uploaden van de extensie voor Chrome en te integreren op websites van derden, zodat de uitbreiding zou installeren zonder dat de gebruiker het verlaten van de site of bezoek de google Chrome Store. Schadelijke acteurs gebruikt verschillende methoden om te duwen extensies gebruiker versies van Chrome die manier.

Google onthuld in het begin 2018 dat er meer bescherming tegen misleidende inline-installaties door het terugtrekken van de functionaliteit in juni 2018.

chrome inline installation dialog

De pensionering van inline-installatie functionaliteit betekende dat de extensie-ontwikkelaars niet langer kon duwen uitbreiding van installaties direct op hun sites als de uitbreidingen vonden plaats in de Chrome Web Store.

Chrome extensies die moeten worden geïnstalleerd vanuit de Chrome Web Store website, maar dat is niet gehouden schadelijke ontwikkelaars van het duwen van extensies op user systemen.

Terwijl ze niet gebruikt inline-installaties die meer, ze kwamen al snel met een ingenieuze oplossing, zoals gerapporteerd door Bleeping Computer die werkt op een vergelijkbare manier.

Gebruikers wordt gevraagd om te klikken op een knop installeren op de website van derden om het proces te starten. De site laadt de Chrome Web Store pagina de extensie wordt gehost in een pop-up en plaatsen het op de top van de geladen webpagina op een manier die alleen wat informatie over de Chrome Web Store-pagina, zoals de titel van de uitbreiding en de “add to Chrome’ – knop zichtbaar zijn.

integrated chrome store window via Bleeping Computer

Het is mogelijk om te scrollen van het venster om informatie weer, zoals de uitbreiding van de rating, of installeert, is het waarschijnlijk dat sommige gebruikers zullen alleen maar het activeren van de “add to Chrome’ – knop om de extensie te installeren zonder aandacht te schenken aan deze dingen, of het feit dat een pop-up venster was gewoon voortgebracht op hun apparaat.

De oplossing biedt een ervaring die heel veel lijkt op inline installeert. Terwijl het nodig is om te klikken op de “add to Chrome’ – knop drukken om de installatie prompt bekend van inline geïnstalleerd en Chrome-installaties uit de Chrome Web Store, het is onwaarschijnlijk dat dit zal stoppen de meeste gebruikers blootgesteld aan de regeling verder te gaan met de installatie.

Slotwoord

Hoewel het misschien klinkt goed op papier te bevelen om voor Chrome-gebruikers die ze installeren extensies alleen rechtstreeks uit de Chrome Web Store, het is niet iets dat 100% veilig is, hetzij gezien het feit dat deze misleidende extensies zijn opgeslagen.

Google heeft meer controle over de uitbreidingen en opties om prioriteiten te stellen waarvan sommige meer dan anderen, maar het is gebeurd in het verleden dat de kwaadaardige extensies landde in de Chrome Web Store.

We raden gebruikers controleren Chrome-extensies voordat ze ze te installeren in de browser.