Автор Тема: В 32% расширений для Chrome нашли проблемы с безопасностью  (Прочитано 45 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 60537
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 59680
  • -Поблагодарили: 116936
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/pVQhXnf1/chrome-os-keyboard.jpg

Почти треть приложений и расширений для браузера Google Chrome используют уязвимые сторонние библиотеки. Как пишет [Ссылки могут видеть только зарегистрированные пользователи. ], к такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в онлайн-магазине Chrome.

Как выяснили аналитики, большинство дополнений к браузеру Google не соответствуют стандартам Политики безопасности контента (CSP), разработанным для предотвращения межсайтового скриптинга и других способов внедрения стороннего кода.

Оказалось, что более 35% программ в онлайн-магазине Chrome имеют доступ к данным пользователя на посещаемых пользователем сайтах. При этом в 15% всех расширений применяются уязвимые библиотеки. Таким образом, более 18 тыс. легитимных плагинов потенциально представляют опасность для пользователей.

Почти 85% приложений и расширений не имеют ссылки на политику конфиденциальности, а еще 77% не разместили в программе адрес страницы службы поддержки. Из 95 тыс. плагинов более 78% не имеют Политики безопасности контента (CSP), но даже те из них, у кого она присутствует, не задают в ней список доверенных внешних источников. Как оказалось, авторы 99% дополнений для Chrome не прописали директивы default-src и connect-src.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Друзья
  • *
  • kz

<---Информация--->

  • Сообщений: 26
  • Регистрация: 28-11-2015
  • Спасибо за пост:
  • -Сказал(а) спасибо: 143
  • -Поблагодарили: 52
    • Награды
хром отстой!  v1.gif

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.