ساناز موسوی | 1397.07.14

گوگل به مقابله با بدافزار های استخراج بر خواسته است

گوگل قوانین سخت گیرانه ای برای توسعه دهندگان کروم وضع کرده تا خطر بدافزار های استخراج (cryptojacking) را به حداقل برساند.

در اطلاعیه روز دوشنبه، غول فناوری و تکنولوژی در حال برنامه ریزی یک سری تغییرات در مورد نحوه کارکرد افزونه های کروم با
اجازه دسترسی گسترده می باشد. همچنین، قوانین را برای توسعه دهندگان افزونه های Chrome Web Store سخت گیرانه تر کردند.

بیشتر بخوانید: مونرو برای رفع باگ ها و محافظت از کاربرانش محصولی جدید ارائه کرد

گوگل در یک پست وبلاگی اعلام کرده:

«بسیار مهم است که کاربران بتوانند به افزونه ها اعتماد کرده و آنها را به صورت ایمن، با حفظ حریم خصوصی و عملکرد مناسب نصب کنند. کاربران باید همیشه با شفافیت کامل درمورد گستره قابلیت افزونه ها و دسترسی به داده ها اطلاع داشته باشند.»

از Chrome 70 (در حال حاضر نسخه بتای آن موجود است)، کاربران توانایی محدود کردن دسترسی افزونه ها به لیستی از سایت ها یا تنظیم هر بارِ مجوز های مورد نیاز افزونه ها برای ارزیابی هر صفحه را در اختیار دارند.

گوگل به مقابله با بدافزار های استخراج بر خواسته است

Google Moves to Protect Chrome Users From Cryptojacking and Hacks/ Source

گوگل می افزاید که افزونه هایی که «مجوز های قوی» نیاز دارند، تحت نظارت «بررسی انطباق مضاعف» قرار خواهند گرفت.

«همچنین، بطور مستمر بر افزونه هایی که از کد های میزبانی از راه دور استفاده می کنند نظارت می کنیم.»

بیشتر بخوانید: با توجه به هدف گذاری گوگل و IBM برای کامپیوترهای کوانتومی، آیا بیت کوین در خطر است؟

گوگل همچنین اعلام کرده است که از روز دوشنبه فروشگاه وب Chrome دیگر اجازه فعالیت به افزونه های با کد مبهم یا پنهان را نخواهد داد. این افزونه ها ۹۰ روز فرصت دارند تا خود را با قوانین جدید تطبیق دهند.

گوگل به مقابله با بدافزار های استخراج بر خواسته است

Google Moves to Protect Chrome Users From Cryptojacking and Hacks/ Source

بر اساس این پست، بیش از ۷۰ درصد از «افزونه های مخرب و ناقض سیاست» که گوگل از فروشگاه وب حذف کرده است حاوی کد مبهم بودند. علاوه بر این، از آنجا که مبهم بودن «عمدتا برای مخفی کردن قابلیت استفاده از کد» استفاده می شود، بر پیچیدگی فرایند بررسی افزونه ها توسط گوگل می افزاید.

در اقدام امنیتی نهایی، در سال ۲۰۱۹، تمام حساب های توسعه دهندگان افزونه ها باید با تایید دو مرحله ای محافظت شوند تا خطر حمله هکر ها به حساب کاربری کاهش یابد.

بیشتر بخوانید: گام بلند اتریوم (Ethereum) برای عادلانه تر شدن صنعت استخراج

پیش تر، افزونه های کروم توسط تبهکاران اینترنتی برای دسترسی به دستگاه های قربانی استفاده شده است. برای مثال، یک ماه پیش، هکر ها یک نسخه مخرب از افزونه Mega را در فروشگاه وب آپلود کردند. طبق گفته ZDNet، کاربران کیف پول های رمز نگاری شده از جمله MyEtherWallet، MyMonero و صرافی غیر متمرکز IDEX، که تا چند ساعت پس از آپدیت از فایل جدید استفاده کردند، حساب کاربری خود را در معرض خطر قرار دادند.

در نهایت، گوگل مجبور شد همه افزونه هایی که از دستگاه کاربران برای استخراج رمز ارز ها بدون اطلاع کاربران یا cryptojacking استفاده می کردند را حذف کند. ماه آوریل، فروشگاه وب شروع به مسدود کردن افزونه های استخراج رمز ارز ها کرد – چه آنهایی که به این منظور ساخته شده بودند یا نه.



توجه!

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Source & Image