SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Поддержка расширений Chrome в MS Edge создает новые угрозы

11 декабря 2018 г., вторник, 15:55

Эксперты прогнозируют эпидемии вредоносного ПО, если Microsoft не сможет защитить пользователей от опасных аддонов.

Пользователи браузера Edge смогут использовать расширения Google Chrome, когда Microsoft переведет свой продукт на движок Chromium. Эксперты предупреждают, что новые возможности принесут и дополнительные угрозы, поскольку разработчики могут не справиться с блокировкой вредоносных аддонов.

В начале декабря о том, что Edge сменит движок, сообщил корпоративный вице-президент Microsoft Джо Белфиоре (Joe Belfiore). По его словам, компания стремится улучшить совместимость браузера с интернет-платформами и мобильными устройствами, упростить веб-дизайнерам создание и тестирование сайтов. Новая архитектура откроет Edge для пользователей macOS, а в перспективе — и Linux.

Хотя в заявлении Белфиоре не упоминалась поддержка расширений Chrome, эксперты сразу предположили такую возможность. Позднее эту информацию подтвердил Кайл Флюк (Kyle Pflug), ведущий продакт-менеджер Microsoft Edge. Он также рассказал, что с обновлением движка расширения можно будет скачать и развернуть прямо в браузере, минуя отдельное приложение Store. Существующие аддоны, которые работают на EdgeHTML/Chakra, продолжат функционировать.

ИБ-специалисты отмечают, что нововведение повысит привлекательность Edge не только для пользователей, но и для киберпреступников. Сейчас создатели вредоносного ПО зачастую игнорируют браузер Microsoft — он занимает на рынке около 4%, проигрывая даже своему предшественнику Internet Explorer.

Злоумышленники концентрируют усилия на Chrome, через который выходят онлайн более 50% пользователей. Чаще всего вредоносные расширения под видом менеджеров закладок и прочих подобных утилит крадут конфиденциальные данные или добывают криптовалюту за счет жертвы.

Разработчики Microsoft обещают поддержку всех существующих расширений, следовательно, вредоносные аддоны также окажутся в этом списке. С другой стороны, компания сможет использовать опыт Google, чтобы повысить безопасность браузера — последняя регулярно сообщает о новых мерах по борьбе с нежелательным ПО.

Так, начиная с июня, из магазина Chrome убрали все аддоны для криптомайнинга. Корпорация пошла на этот шаг после серии неудачных попыток отрегулировать использование пользовательских ресурсов, однако подавляющая часть расширений продолжала нарушать установленные правила.

Позднее Google запретила публиковать на своем портале аддоны с обфусцированным кодом и ввела двойную аутентификацию для разработчиков. Эти действия вызвали волну фишинговых атак на создателей расширений — злоумышленники крадут их аккаунты, чтобы загружать в Chrome Store опасное ПО.

По словам экспертов, Microsoft могла бы ввести дополнительную модерацию для поступающих в ее магазин расширений. Это добавит хлопот разработчикам, которым придется параллельно загружать свои продукты на обе площадки, но пользователи только выиграют от дополнительной проверки потенциально опасных аддонов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.071
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.