PMR.SU - Идеи feedback Проблема Сюрприз от неизвестного: доверие к расширениям Chrome - Форум ПМР, форум Приднестровья. Онлайн новости ПМР. Тирасполь, Бендеры, Рыбница, Дубоссары, Каменка.



Вернуться   Форум ПМР, форум Приднестровья. Онлайн новости ПМР. Тирасполь, Бендеры, Рыбница, Дубоссары, Каменка. > ПО, железо, техника, программирование > Программы


Программы Обсуждение различного ПО

Ответ
LinkBack Опции темы

Сюрприз от неизвестного: доверие к расширениям Chrome
Старый 20.01.2014, 22:03
  #1 (Постоянная ссылка на сообщение)
Заглянувший
 
Kirill вне форума
Регистрация: 20.01.2014
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Kirill пока ещё рано говорить
По умолчанию Сюрприз от неизвестного: доверие к расширениям Chrome

16 января Amit Agarwal, разработчик расширения Add to Feedly опубликовал заметку в блоге, в которой признал, что его расширение было продано неизвестному за сумму в несколько тысяч долларов («предложение из четырёх цифр»).

Add to Feedly — это расширение, которое добавляло удобную кнопку подписки на RSS канал текущей страницы через сервис Feedly (популярная альтернатива почившему Google Reader). Расширение было сделано Амитом за час и набрало 30 000 пользователей в магазине Chrome. Расширение было продано, деньги получены через PayPal, и Амит передал права на расширение другому аккаунту Google.

Через месяц новые владельцы отправили обновление в магазин Chrome. Никаких новых фич, никаких исправлений багов. Только добавление рекламы на все страницы, которые просматривает пользователь. Все ссылки на каждом сайте превратились в реферальные, по которым выкидывалась реклама. Кроме того, новые хозяева получили возможность отслеживать все переходы пользователей. Проще говоря, автообновление Chrome загрузило вредоносный код напрямую в 30 000 аккаунтов, а синхронизация Chrome Sync распространила это по каждому подключённому компьютеру с установленными Google Chrome, Chromium или Chrome OS.


Проблема вредоносных обновлений существует давно и не ограничена Chrome. С Mozilla Firefox тоже были похожие скандалы. Но есть существенное различие: в разделе Mozilla Extensions каждое обновление проходит ручную проверку модераторов, в то время как Chrome Store предполагает, что разработчику приложения уже доверяют его пользователи. К тому же, правила Mozilla требуют предоставлять на проверку исходники расширений, в отличие от правил Chrome Store. Кроме того, расширения на Chrome уже могут включать скомпилированный код Native Client.

Сюрприз от неизвестного: доверие к расширениям Chrome / Хабрахабр
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.




Часовой пояс GMT +3, время: 03:19.

Яндекс.Метрика Рейтинг@Mail.ru Rambler's Top100
Время генерации страницы 0.05175 секунды с 12 запросами