افزودنیهای توهین آمیز فقط در Chrome و Firefox مشکلی ندارند. حالا نوبت Edge است


مایکروسافت

برای سالها ، گوگل و موزیلا تلاش کرده اند تا از سو abuseاستفاده یا افزونه های مخرب صریح مرورگر در مخازن رسمی خود نفوذ نکنند. اکنون مایکروسافت مبارزه را آغاز کرده است.

در چند روز گذشته ، افراد در انجمن های وب سایت از تغییر مسیر جستجوی Google به oksearch شکایت کرده اند[.]com هنگام استفاده از Edge. اغلب جستجوها از cdn77 استفاده می کنند[.]org برای اتصال

شرکت کنندگان در این بحث Reddit پس از اینکه فهمیدند که تغییر مسیرها یک اتفاق منفرد نیست ، لیست مظنونان را به 5 نفر کاهش داد. همه آنها ادویه های افزودنی های قانونی هستند. این بدان معنی است که در حالی که برنامه های افزودنی نام توسعه دهندگان قانونی را دارند ، اما در واقع جعل کننده و بدون اتصال هستند.

آنها عبارتند از:

NordVPN
Adguard VPN
VPN برای TunnelBear
ظالم بزرگ
پخش کننده شناور – تصویر در حالت تصویر

لارنس نورا ، یک عکاس از سایت Finding the Universe ، از طریق ایمیل به من گفت: “من یک پنجه تونل نصب کرده ام ، اما وقتی فهمیدم این مشکل را ایجاد می کند آن را حذف کردم.” “به اندازه کافی آسان است که ببینید چطور اتفاق می افتد – اگر یکی از افزونه های آسیب دیده را در Edge نصب کنید ، ابزار dev را باز کنید و روی برگه” منابع “کلیک کنید ، چیزی را می بینید که نباید وجود داشته باشد ، مانند ok-search.org یا cdn77. “

حساب او با تصاویر و حساب های سایر اعضای انجمن مطابقت دارد. در زیر دو عکس صفحه وجود دارد:

مایکروسافت هنوز به ایمیلی که درمورد این پست نظر دارد پاسخ نداده است. اما در آن نظر Reddit ، شخصی که خود را به عنوان مدیر جامعه مایکروسافت اج معرفی کرد ، گفت که این شرکت در مرحله تحقیق درباره برنامه های افزودنی است.

شخصی که از دسته MSFTMissy استفاده کرده است نوشت: “این تیم به تازگی مرا به روز کرده تا به من اطلاع دهد هر کسی که این تزریقات را مشاهده می کند باید پسوندهای خود را خاموش کرده و در صورت ادامه مشاهده این موارد به من اطلاع دهد.” “هنگامی که از آنها خبری دریافت کردم ، این موضوع را بر این اساس به روز می کنم.”

هیچ یک از پنج توسعه دهنده قانونی افزونه های واقعی به درخواست نظر پاسخ ندادند. با این حال ، خوانندگان باید به یاد داشته باشند که در صورت دستکاری در برنامه ها یا افزونه های آنها ، توسعه دهندگان قانونی نمی توانند پاسخگو باشند.

در کنار برنامه های اندرویدی ، برنامه های افزودنی مرورگر یکی از نقاط ضعف در زنجیره امنیت آنلاین است. مشکل این است که هرکسی می تواند آنها را ارسال کند و گوگل ، موزیلا و اکنون مایکروسافت سیستمی را ابداع نکرده اند که صحت افراد ارسال کننده آنها یا امنیت کد را به اندازه کافی تأیید کند.

هدایت موتورهای جستجو معمولاً بخشی از طرحی است برای درآمدزایی تقلبی با جمع آوری کلیک روی تبلیغات ، و این همان چیزی است که احتمالاً در اینجا اتفاق می افتد. در حالی که گزارش ها نشان می دهد مکمل ها چیزی بیشتر از جستجوی قانونی ربودن نیستند ، امتیازات مورد نیاز فرصتی برای انجام کارهای بدتر نیز فراهم می کنند. حقوق استفاده شامل مواردی از قبیل:

  • تمام داده های خود را در وب سایت هایی که بازدید می کنید بخوانید و اصلاح کنید
  • برنامه ها ، برنامه های افزودنی و طرح زمینه ها را مدیریت کنید
  • تنظیمات حریم خصوصی را تغییر دهید

هر کسی که هر یک از افزونه های فوق الذکر را نصب کرده است ، باید بلافاصله آنها را حذف کند. و نکاتی که بارها و بارها برای پسوندهای مرورگر تکرار می شوند همچنان در اینجا اعمال می شوند: فریبنده


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>