کمیته رکن چهارم – مهندسان گوگل دو قابلیت بسیار مؤثر در تأمین امنیت کاربران در برابر افزونههای مخرب را به مرورگر این شرکت افزودهاند.
نخستین قابلیت، هشداری است که در زمان در کنترل قرار گرفتن تنظیمات پراکسی مرورگر Chrome توسط یک افزونه (Add-on) به کاربر نمایش داده میشود. برخی افزونههای مخرب با تغییر تنظیمات پراکسی سبب میشوند که ترافیک و ارتباطات کاربر از طریق سرورهای تحت کنترل مهاجمان ردوبدل شود. علاوه بر امکان جاسوسی، این نوع حملات، مهاجمان را قادر به ارسال فایلها و تبلیغات مخرب – بجای فایلهای مجاز مورد درخواست کاربر – نیز میکند.
قابلیت دوم نیز اخطاری است که در هنگامی که یک افزونه اقدام به تغییر محتوای پیشفرض New Tab در مرورگر Chrome میکند به کاربر نشان داده میشود. برخی افزونهها با دستدرازی به تنظیمات New Tab، سبب میشوند که در زمان باز شدن یک Tab جدید صفحه مورد نظر مهاجم نمایش داده شود. هدف از این نوع حملات هدایت کاربر به صفحات یا موتورهای جستجوگر مخرب مورد نظر مهاجم است.
در پنجرهای که هشدارهای مذکور در آن به کاربر نمایش داده میشود دو دگمه یکی برای بازگرداندن تنظیمات به حالت قبل و یکی دیگر برای حفظ تغییرات اعمال شده در نظر گرفته شده است. بنابراین بدون تائید کاربر عملاً افزونه قادر به انجام خرابکاریهای مذکور نخواهد بود.
در حال حاضر این تغییرات بر روی نسخه آزمایشی موسوم به Canary مرورگر Chrome اعمال شده اما مطابق معمول در ماههای آتی این قابلیتها نیز به نسخههای رسمی آن افزوده خواهد شد.
منبع : شبکه گستر
