Hrom Veb Store, zvanična prodavnica dodataka za Gugl Hrom pretraživač, postala je plodno tlo za manipulaciju rezultatima pretrage.

Ova digitalna prodavnica, koju svakodnevno koriste milioni ljudi za instaliranje različitih dodataka koji poboljšavaju funkcionalnost njihovog pretraživača, suočava se sa ozbiljnim bezbjednosnim propustima.

Kako funkcioniše prevara?

Istraživanje je otkrilo čak 920 sumnjivih ekstenzija koje koriste nedostatke u sistemu prevođenja Hrome prodavnice kako bi se pojavile u rezultatima pretrage za koje uopšte nisu relevantne.

Na primjer, kada korisnici pretražuju poznate dodatke poput Norton Passvord Manager, umjesto legitimnih rezultata dobijaju listu nepovezanih i potencijalno opasnih ekstenzija.

Prevaranti koriste činjenicu da Hrome Veb Store koristi zajednički sistem indeksiranja za sve jezike. Oni namjerno ubacuju ključne riječi na manje popularnim jezicima, što im omogućava da se njihove ekstenzije pojavljuju visoko u rezultatima pretrage, čak i kada nemaju nikakve veze sa onim što korisnik traži.

Kako se zaštititi od malicioznih ekstenzija?

Da biste se zaštitili od instaliranja opasnih dodataka, stručnjaci preporučuju:

- Uvijek provjerite izdavača ekstenzije i broj preuzimanja prije instalacije

- Čitajte komentare drugih korisnika

- Instalirajte samo ekstenzije koje su vam zaista potrebne

- Redovno provjeravajte i brišite nekorišćene ekstenzije

- Posebnu pažnju obratite ako ekstenzija traži previše dozvola.

Iako je Gugl najavio prelazak na noviju, bezbjedniju verziju sistema za ekstenzije (Manifest V3), trenutno stanje pokazuje da zlonamjerni programeri i dalje pronalaze načine da zaobiđu bezbjednosne mjere. Vladimir Palant ističe da je Gugl bio obavješten o ovom problemu prije više od godinu dana, ali da još uvijek nije preduzeo odgovarajuće mjere zaštite.

Pratite nas i putem Vibera