хэд хэдэн сая хэрэглэгчдэд нөлөөлсөн Chrome хөтчийн хэд хэдэн хортой нэмэлтүүдийг блоклосон. Эхний шатанд бие даасан судлаач Жамила Кая () болон Duo Security нь Chrome вэб дэлгүүрт 71 хортой нэмэлтийг илрүүлсэн. Эдгээр нэмэлтүүд нь нийтдээ 1.7 сая гаруй суулгацыг оруулсан байна. Асуудлын талаар Google-д мэдэгдсэний дараа каталогоос 430 гаруй ижил төстэй нэмэлтүүд олдсон бөгөөд тэдгээрийн суулгацын тоог мэдээлээгүй байна.
Сонирхуулахад, олон тооны суулгацыг үл харгалзан асуудалтай нэмэлтүүдийн аль нь ч хэрэглэгчийн үнэлгээгүй байгаа нь нэмэлтүүдийг хэрхэн суулгасан, хортой үйлдэл хэрхэн илрээгүй талаар асуултуудыг төрүүлдэг. Бүх асуудалтай нэмэлтүүдийг Chrome Web Store-оос устгасан.
Судлаачдын үзэж байгаагаар блоклогдсон нэмэлтүүдтэй холбоотой хортой үйл ажиллагаа 2019 оны 2017-р сараас хойш үргэлжилсээр байгаа боловч хортой үйлдэл хийхэд ашигладаг хувийн домэйнууд XNUMX онд бүртгэгдсэн байна.
Ихэнх тохиолдолд хортой нэмэлтүүдийг бүтээгдэхүүнийг сурталчлах, сурталчилгааны үйлчилгээнд оролцох хэрэгсэл болгон танилцуулсан (хэрэглэгч нь зар үзэж, нөөц ашигласны төлбөр авдаг). Нэмэлтүүд нь хүссэн сайтыг харуулахын өмнө гинжин хэлхээнд харуулсан хуудсыг нээх үед сурталчилгааны сайт руу дахин чиглүүлэх аргыг ашигласан.
Бүх нэмэлтүүд нь Chrome вэб дэлгүүрт хортой үйлдлийг нуух, нэмэлт баталгаажуулалтын механизмуудыг тойрч гарахын тулд ижил аргыг ашигласан. Бүх нэмэлтүүдийн код нь нэмэлт болгонд өвөрмөц байсан функцүүдийн нэрсийг эс тооцвол эх үүсвэрийн түвшинд бараг ижил байв. Хортой логикийг төвлөрсөн хяналтын серверүүдээс дамжуулсан. Эхэндээ нэмэлт нь нэмэлт нэртэй ижил нэртэй домэйнд холбогдсон (жишээ нь Mapstrek.com), дараа нь хяналтын серверүүдийн аль нэгэнд шилжүүлсэн бөгөөд энэ нь цаашдын үйлдлүүдийн скриптийг өгсөн. .
Нэмэлт хэрэглүүрээр хийгддэг зарим үйлдлүүд нь хэрэглэгчийн нууц мэдээллийг гадаад серверт байршуулах, хортой сайт руу дамжуулах, хортой програм суулгах зэрэг орно (жишээ нь, компьютер халдвар авсан гэсэн мессеж гарч ирэх ба доорх программ хангамжийг санал болгож байна. вирусны эсрэг эсвэл хөтчийн шинэчлэлтийн дүр төрх). Дахин чиглүүлэлт хийсэн домэйнууд нь янз бүрийн фишинг домэйнууд болон шинэчлэгдээгүй хөтчүүдийг ашиглах сайтуудыг багтаасан байдаг (жишээлбэл, ашиглалтын дараа хандалтын түлхүүрүүдийг таслан зогсоож, санах ойгоор нууц мэдээллийг дамжуулахад дүн шинжилгээ хийсэн хортой програм суулгах оролдлого хийсэн).
Эх сурвалж: opennet.ru