Soosaarayaasha browserka Chrome Joojinta taageerada habka xannibista ee hawlgalka API WebRequest, kaas oo kuu ogolaanaya inaad beddesho nuxurka la helay ee duulista oo si firfircoon loogu isticmaalo add-ons si loo xannibo xayeysiiska,
ka ilaalinta malware-ka, phishing-ka, basaasiinta hawsha isticmaalaha, kontaroolada waalidka iyo sirta.
Ujeedooyinka Google:
- Habka xannibaadda API waxay keenaysaa isticmaalka kheyraadka sare.
Marka la isticmaalayo API-kan, browser-ku marka hore waxa uu soo diraa ku-darka dhammaan xogta ku jirta codsiga shabakadda, ku-darku waxa uu falanqeeyaa oo soo celiyaa nooc la beddelay si loogu sii habeeyo browserka ama uu soo saaro tilmaamaha xannibaya. Xaaladdan oo kale, dib-u-dhacyada ugu weyni ma soo baxaan marxaladda socodsiinta taraafikada ee ku-darka, laakiin sababtoo ah kharashka dheeraadka ah ee isku-dubbaridka fulinta add-on. Gaar ahaan, wax-is-daba-marinnada noocan oo kale ah waxay u baahan yihiin in la bilaabo hannaan gaar ah si loo dhammaystiro, iyo sidoo kale isticmaalka IPC si ay ula falgalaan hannaankan iyo hababka xog-ururinta; - Ku-darka ayaa si buuxda u koontaroolaya dhammaan taraafikada heer hoose, kaas oo furaya fursado ballaaran oo xadgudubka iyo xadgudubyada sirta ah. Marka loo eego tirakoobka Google, 42% dhammaan waxyaabaha lagu daro xaasidnimada ee la ogaaday waxay isticmaaleen webRequest API. Waxaa la xusay in bil kasta, isku dayada lagu doonayo in lagu meeleeyo celcelis ahaan 1800 add-ons xaasidnimo ah lagu xannibay buugga Dukaanka Shabakadda ee Chrome. Nasiib darro, dib u eegista ma ogola in aan qabano dhammaan waxyaabaha ku-darka xaasidnimada leh iyada oo aan laga reebo, si kor loogu qaado ilaalinta, waxaa la go'aamiyay in la xaddido add-ons heerka API. Fikradda ugu weyn ayaa ah in la bixiyo wax-ku-kordhinta oo aan la helin dhammaan taraafikada, laakiin kaliya xogta lagama maarmaanka u ah hirgelinta hawlaha loogu talagalay. Gaar ahaan, si loo xannibo nuxurka, muhiim ma aha in la siiyo ku-darka si buuxda dhammaan xogta isticmaalaha sirta ah;
- Beddelka la soo jeediyay ee cadeynta API waxay daryeeshaa dhammaan shaqada shaandhaynta nuxurka waxqabadka sare leh oo waxay u baahan tahay oo keliya wax-ku-darka si loo raro xeerarka shaandhaynta. Wax-ku-darku ma faragelin karo taraafikada xogta gaarka ah ee isticmaaluhuna waa lama taabtaan;
- Google waxa ay tixgelisay qaar badan oo ka mid ah faallooyinka ku saabsan la'aanta shaqeynta ee ku dhawaaqidaNetRequest API waxayna ballaarisay xadka tirada xeerarka shaandhaynta laga soo bilaabo markii hore la soo jeediyay 30 kun oo kordhin ilaa ugu badnaan caalami ah oo ah 150 kun, sidoo kale waxay ku dartay awoodda si firfircoon beddel oo ku dar shuruuc, ka saar oo beddel madax-madaxeedyada HTTP (Tixraaca, Kukiyada, Kukiyada-Cookiga) oo codso cabbirrada;
- Shirkadaha, waxaa suurtogal ah in loo isticmaalo habka xannibaadda shaqada webCodsiga API, maadaama siyaasadda isticmaalka add-ons uu go'aamiyo maamule fahmaya sifooyinka kaabayaasha oo ka warqaba khatarta. Tusaale ahaan, API-ga la cayimay waxaa loo isticmaali karaa shirkadaha si loo diiwaan geliyo socodka taraafikada shaqaalaha iyo la dhexgalka nidaamyada gudaha;
- Hadafka Google ma aha in la wiiqo ama la xakameeyo xayaysiisyada xannibaya add-ons, laakiin si ay u suurtageliso abuurista xannibaadaha xayaysiiska oo ammaan ah oo ka xoog badan;
- Caga-jiid la'aanta ah in laga tago habka xannibista ee hawlgalka webRequest API oo ay la socoto caddaynta NetRequest cusub waxaa lagu sharaxay rabitaanka lagu xaddidayo gelitaanka add-ons ee xogta sirta ah. Haddii aad uga tagto webRequest API sida uu yahay, addons-yada badankoodu ma isticmaali doonaan caddaynta NetRequest ee sugan, maadaama marka ay kala dooranayaan amniga iyo shaqeynta, horumariyayaashu badanaa waxay dooran doonaan shaqeynta.
:
- Waxaa qabtay horumariyeyaasha add-on waxay muujiyaan saameyn guud oo aan muhiim ahayn oo ku saabsan waxqabadka xayaysiiska xannibaadda add-ons (inta lagu jiro tijaabada, waxqabadka add-ons kala duwan ayaa la barbardhigay, laakiin iyada oo aan la tixgelineynin dusha sare ee habka dheeraadka ah ee isku duwaya fulinta hawlwadeennada habka xannibaadda Codsiga webka API);
- Maaha wax la taaban karo in gabi ahaanba la joojiyo taageeridda API-ga si firfircoon loogu isticmaalo add-ons. Halkii aad ka saari lahayd, waxaad ku dari kartaa ogolaansho gaar ah oo aad si adag u xakameyso ku filnaanta isticmaalkeeda ee add-ons, taas oo badbaadin doonta qorayaasha wax badan oo caan ah oo caan ah oo si buuxda u shaqeynaya alaabtooda kana fogaanaya jarida shaqada;
- Si loo dhimo kharashaadka dheeraadka ah, ma tirtiri kartid API-ga, laakiin dib u samee iyada oo ku saleysan habka Ballanqaadka, oo la mid ah hirgelinta Codsiga shabakadda ee Firefox;
- Beddelka la soo jeediyay, DeclarativeNetRequest, ma daboosho dhammaan baahiyaha soo-saarayaasha wax-soo-saarka ee xannibaadda xayeysiiska iyo amniga/sirta, maadaama aysan si buuxda u bixinayn xakamaynta codsiyada shabakadda, ma oggola isticmaalka algorithms shaandhaynta, mana oggola isticmaalka xeerar adag oo is dulsaaraya iyadoo ku xiran xaaladaha;
- Xaaladda hadda jirta ee caddayntaNetRequest API, suurtagal maaha in dib loo abuuro shaqeynta jirta ee uBlock Origin iyo uMatrix add-ons aan isbeddelin, iyo sidoo kale horumarinta dheeraadka ah ee dekedda NoScript ee Chrome-ka;
- Walaaca ku saabsan sirnimada ayaa ah mid fog, maadaama akhrinta-kaliya, qaabka aan xannibin ee webCodsiga API uu meesha ku jiro oo wali u ogolaanaya ku-darrooyinka xaasidnimada ah si ay u xakameeyaan dhammaan taraafikada, laakiin ma bixiso awoodda ay ku farageliso duuli (Beddel nuxurka, dhig xayaysiisyadaada, socodsii macdan qodayaasha oo falanqee waxa ku jira foomamka wax gelinta waxa la isticmaali karaa ka dib marka bogga dhameeyo rarka);
- Soosaarayaasha browserka , ΠΈ , oo lagu dhisay mishiinka Chromium, waxay ku tala jiraan inay ka tagaan taageerada shabakadda Codsiga xannibaadda alaabtooda.
Source: opennet.ru