xannibista taxane xaasidnimo ah oo lagu daro browserka Chrome-ka, kaas oo saameeyay dhowr milyan oo isticmaale. Marxaladda koowaad, cilmi-baare madax-bannaan Jamila Kaya () iyo Duo Security waxay aqoonsadeen 71 daroogo xaasidnimo ah oo ku jira Bakhaarka Shabakadda Chrome. Isku soo wada duuboo, waxyaalahan lagu daray waxay ahaayeen in ka badan 1.7 milyan oo rakibo. Ka dib markii Google loo sheegay dhibaatada, in ka badan 430 add-ons oo isku mid ah ayaa laga helay buug-yaraha, tirada rakibaadda aan la soo sheegin.
Waxaa xusid mudan, in kasta oo tirada laxaadka leh ee rakibaadda, midna dhibka ku darsaday ma laha dib u eegis isticmaale, taasoo kor u qaadaysa su'aalaha ku saabsan sida add-ons-ka loo rakibay iyo sida hawsha xaasidnimada ahi u dhacday iyadoon la ogaan. Dhammaan wax-ku-darka dhibka leh ayaa hadda laga saaray Bakhaarka Shabakadda Chrome-ka.
Sida laga soo xigtay cilmi-baarayaasha, nashaadaadka xaasidnimada leh ee laxiriirta waxyaabaha la xiray ayaa socday ilaa Janaayo 2019, laakiin meelaha gaarka ah ee loo isticmaalo in lagu sameeyo falalka xaasidnimada ah ayaa dib loo diiwaan geliyay 2017.
Inta badan, daroogooyinka xaasidnimada leh ayaa loo soo bandhigay sidii qalab loogu talagalay horumarinta alaabada iyo ka qayb qaadashada adeegyada xayaysiisyada (isticmaale wuxuu arkaa xayaysiisyada wuxuuna helaa royalties). Add-ons-ku waxay adeegsadeen farsamo lagu jiheynayo goobaha la xayaysiiyay markii la furayay boggaga, kuwaas oo lagu muujiyay silsilad ka hor inta aysan soo bandhigin goobta la codsaday.
Dhammaan add-ons waxay isticmaaleen farsamo isku mid ah si ay u qariyaan dhaqdhaqaaqa xaasidnimada ah oo ay uga gudbaan hababka xaqiijinta dheeraadka ah ee Dukaanka Shabakadda Chrome. Koodhka dhammaan add-onsku wuxuu ahaa ku dhawaad ββisku mid heerka isha, marka laga reebo magacyada shaqada, kuwaas oo gaar u ahaa ku-dar kasta. Caqliga xaasidnimada leh waxaa laga gudbiyay server-yada kantaroolka dhexe. Markii hore, wax-ku-darku wuxuu ku xidhnaa domain kaas oo la mid ah magaca ku-darka (tusaale ahaan, Mapstrek.com), ka dib waxaa loo wareejiyay mid ka mid ah server-yada kantaroolka, kaas oo siinaya qoraal ah ficillo dheeraad ah. .
Qaar ka mid ah falalka lagu fuliyo add-ons waxaa ka mid ah gelinta xogta isticmaalaha sirta ah ee server-ka dibadda ah, u gudbinta goobaha xaasidnimada ah iyo ku lug lahaanshaha rakibaadda codsiyada xaasidnimada ah (tusaale, fariin ayaa la soo bandhigay in kombuyuutarku cudurka qabo iyo malware-ka lagu bixiyo hoostiisa. muuqaalka anti-virus ama cusboonaysiinta browser). Goobaha dib u jiheynta loo sameeyay waxaa ka mid ah xayndaabyo kala duwan iyo goobo loogu talagalay ka faa'iidaysiga daalacashada aan la cusboonaysiin ee ka kooban nuglaanta aan la daboolin (tusaale, ka faa'iidaysiga ka dib, waxaa la isku dayay in lagu rakibo malware kaas oo dhexda u galay furayaasha gelitaanka waxaana la falanqeeyay wareejinta xogta sirta ah iyada oo loo marayo sanduuqa).
Source: opennet.ru