ProHoster > Chrome Web Store වෙතින් අනිෂ්ට ඇඩෝන 500කට වඩා ඉවත් කර ඇත

Chrome Web Store වෙතින් අනිෂ්ට ඇඩෝන 500කට වඩා ඉවත් කර ඇත

ප්රතිඵල සාරාංශ කර ඇත මිලියන ගණනක පරිශීලකයින්ට බලපෑ ක්‍රෝම් බ්‍රවුසරයට අනිෂ්ට ඇඩෝන මාලාවක් අවහිර කිරීම. පළමු අදියරේදී ස්වාධීන පර්යේෂක ජමිලා කායා (ජමිලා කායා) සහ Duo Security විසින් Chrome Web Store තුළ අනිෂ්ට ඇඩෝන 71ක් හඳුනාගෙන ඇත. සමස්තයක් වශයෙන්, මෙම ඇඩෝන ස්ථාපනයන් මිලියන 1.7 කට වඩා වැඩි විය. ගැටළුව පිළිබඳව Google වෙත දැනුම් දීමෙන් පසුව, නාමාවලියෙහි සමාන ඇඩෝන 430 කට වඩා වැඩි ගණනක් සොයා ගන්නා ලදී, ඒවායේ ස්ථාපනයන් ගණන වාර්තා කර නොමැත.

කැපී පෙනෙන ලෙස, ආකර්ෂණීය ස්ථාපනයන් සංඛ්‍යාවක් තිබියදීත්, ගැටළු සහගත ඇඩෝන කිසිවකට පරිශීලක සමාලෝචන නොමැති අතර, ඇඩෝන ස්ථාපනය කර ඇති ආකාරය සහ අනිෂ්ට ක්‍රියාකාරකම් හඳුනා නොගත් ආකාරය පිළිබඳ ප්‍රශ්න මතු කරයි. සියලුම ගැටලු සහගත ඇඩෝන දැන් Chrome Web Store වෙතින් ඉවත් කර ඇත.
පර්යේෂකයන්ට අනුව, අවහිර කළ ඇඩෝන සම්බන්ධ අනිෂ්ට ක්‍රියාකාරකම් 2019 ජනවාරි මාසයේ සිට සිදුවෙමින් පවතී, නමුත් අනිෂ්ට ක්‍රියා සිදු කිරීමට භාවිතා කරන තනි වසම් 2017 දී නැවත ලියාපදිංචි කරන ලදී.

බොහෝ දුරට, ද්වේෂසහගත ඇඩෝන නිෂ්පාදන ප්‍රවර්ධනය කිරීම සහ වෙළඳ ප්‍රචාරණ සේවාවලට සහභාගී වීම සඳහා මෙවලම් ලෙස ඉදිරිපත් කර ඇත (පරිශීලකයා දැන්වීම් නරඹන අතර හිමිකම ලබා ගනී). ඇඩෝන විසින් පිටු විවෘත කිරීමේදී ප්‍රචාරණය කරන ලද අඩවි වෙත හරවා යැවීමේ තාක්‍ෂණයක් භාවිතා කරන ලද අතර, ඒවා ඉල්ලූ වෙබ් අඩවිය ප්‍රදර්ශනය කිරීමට පෙර දම්වැලකින් පෙන්වා ඇත.

Chrome Web Store හි අනිෂ්ට ක්‍රියාකාරකම් සැඟවීමට සහ add-on verification යාන්ත්‍රණයන් මඟ හැරීමට සියලුම add-ons එකම තාක්ෂණය භාවිතා කළහ. එක් එක් ඇඩෝන සඳහා අනන්‍ය වූ ශ්‍රිත නාම හැර, සියලුම ඇඩෝන සඳහා කේතය මූලාශ්‍ර මට්ටමින් බොහෝ දුරට සමාන විය. ද්වේශ සහගත තර්කනය මධ්‍යගත පාලන සේවාදායකයන්ගෙන් සම්ප්‍රේෂණය විය. මුලදී, ඇඩෝනය ඇඩෝන නාමයට සමාන නමක් ඇති වසමකට සම්බන්ධ කරන ලදී (උදාහරණයක් ලෙස, Mapstrek.com), ඉන්පසු එය පාලක සේවාදායකයකට හරවා යවන ලද අතර, එය වැඩිදුර ක්‍රියා සඳහා ස්ක්‍රිප්ට් එකක් සපයන ලදී. .

ඇඩෝන හරහා සිදු කරනු ලබන සමහර ක්‍රියා අතර රහසිගත පරිශීලක දත්ත බාහිර සේවාදායකයකට උඩුගත කිරීම, අනිෂ්ට අඩවි වෙත යොමු කිරීම සහ අනිෂ්ට යෙදුම් ස්ථාපනය කිරීම ඇතුළත් වේ (උදාහරණයක් ලෙස, පරිගණකය ආසාදනය වී ඇති බවට පණිවිඩයක් දර්ශනය වන අතර අනිෂ්ට මෘදුකාංග ඉදිරිපත් කෙරේ. ප්‍රති-වයිරසයක් හෝ බ්‍රවුසරයක් යාවත්කාලීන වේ. යළි-යොමුවීම් සිදු කරන ලද වසම්වලට විවිධ තතුබෑම් වසම් සහ නොගැලපෙන දුර්වලතා සහිත යාවත්කාලීන නොකළ බ්‍රව්සර් ගසාකෑමේ අඩවි ඇතුළත් වේ (උදාහරණයක් ලෙස, සූරාකෑමෙන් පසු, ප්‍රවේශ යතුරු වලට බාධා කරන සහ ක්ලිප්බෝඩ් හරහා රහස්‍ය දත්ත මාරු කිරීම විශ්ලේෂණය කරන අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට උත්සාහ කරන ලදී).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න