fanakanana andianΓ fanampim-panampiana maloto amin'ny navigateur Chrome, izay nisy fiantraikany tamin'ny mpampiasa an-tapitrisany. Tamin'ny dingana voalohany, ny mpikaroka tsy miankina Jamila Kaya () sy ny Duo Security dia nahita fanampim-panampiana ratsy 71 tao amin'ny Chrome Web Store. Raha atambatra dia nahatratra 1.7 tapitrisa mahery ireo fanampim-panampiana ireo. Taorian'ny fampahafantarana an'i Google momba ny olana, mihoatra ny 430 fanampiny mitovy amin'izany no hita tao amin'ny katalaogy, izay tsy voalaza ny isan'ny fametrahana azy.
Marihina fa, na dia eo aza ny isan'ny fametrahana, tsy misy na dia iray aza amin'ireo add-ons manana olana amin'ny fanadihadian'ny mpampiasa, mametraka fanontaniana momba ny fomba nametrahana ny add-ons sy ny fomba tsy nahitana hetsika ratsy. Efa nesorina tao amin'ny Chrome Web Store izao ny add-on misy olana rehetra.
Araka ny filazan'ny mpikaroka, dia nanomboka tamin'ny Janoary 2019 ny hetsika ratsy mifandraika amin'ny add-ons voasakana, fa ny domains tsirairay ampiasaina amin'ny hetsika ratsy dia voasoratra ao amin'ny 2017.
Amin'ny ankapobeny, ny add-on manimba dia naseho ho fitaovana amin'ny fampiroboroboana ny vokatra sy ny fandraisana anjara amin'ny serivisy dokam-barotra (ny mpampiasa dia mijery doka ary mahazo vola). Ny add-ons dia nampiasa teknika hamerenana amin'ny tranokala dokam-barotra rehefa manokatra pejy, izay aseho amin'ny rojo alohan'ny hanehoana ny tranokala nangatahana.
Ny add-ons rehetra dia nampiasa teknika iray ihany mba hanafenana ny asa ratsy sy handosirana ny rafitra fanamarinana fanampiny ao amin'ny Chrome Web Store. Ny kaody ho an'ny fanampim-panampiana rehetra dia saika nitovy tamin'ny ambaratonga loharano, afa-tsy ny anaran'ny asa, izay miavaka amin'ny add-on tsirairay. Nafindra avy amin'ireo mpizara fanaraha-maso foibe ny lojika maloto. Tamin'ny voalohany, ny add-on dia mifandray amin'ny sehatra iray izay manana anarana mitovy amin'ny anarana add-on (ohatra, Mapstrek.com), ary avy eo dia nafindra tany amin'ny iray amin'ireo lohamilina fanaraha-maso, izay nanome script ho an'ny hetsika fanampiny. .
Ny sasany amin'ireo hetsika natao tamin'ny alalan'ny add-ons dia ahitana ny fampiakarana ny angon-drakitry ny mpampiasa tsiambaratelo amin'ny mpizara ivelany, ny fandefasana any amin'ny tranokala maloto ary ny fanararaotana amin'ny fametrahana rindranasa ratsy (ohatra, misy hafatra aseho fa voan'ny aretina ny solosaina ary misy ny malware atolotra eo ambanin'ny ny endriky ny antivirus na fanavaozana navigateur). Ny sehatra nanaovana ny redirect dia ahitana sehatra sy vohikala phishing isan-karazany amin'ny fitrandrahana ireo navigateur tsy nohavaozina izay misy vulnerabilitΓ© tsy voafehy (ohatra, taorian'ny fanararaotana, dia nisy andrana nametraka malware nanakana ny fanalahidin'ny fidirana ary nandinika ny famindrana angona tsiambaratelo tamin'ny alΓ lan'ny takelaka).
Source: opennet.ru