Uno sviluppatore di Google pubblica uno strumento per segnalare se l'estensione di Chrome è stata compromessa – Computer – Notizie

Uno sviluppatore di Google ha pubblicato un'estensione di Chrome che avvisa gli utenti quando le estensioni installate cambiano proprietà. Se vengono apportate modifiche alle informazioni del proprietario, verrà visualizzato un badge di avviso rosso accanto all'icona dell'estensione.

L'estensione di Chrome sotto la nuova gestione controlla ogni ora per vedere se le informazioni sugli sviluppatori per le estensioni installate nel Chrome Web Store sono cambiate, ha scritto lo sviluppatore di Google Matt Frisbie. Nella pagina GitHub dello strumento. Quando le estensioni vengono vendute o hackerate, il nuovo proprietario ha quasi sempre intenzione di frodare gli utenti esistenti, sostiene Frisbie. Ad esempio, all'estensione potrebbero essere aggiunti tracker o codice dannoso.

Lo sviluppatore scrive che in genere gli utenti non vengono avvisati quando un componente aggiuntivo cambia proprietà. Con questa estensione, gli utenti vengono avvisati da un badge rosso che appare sull'icona dell'estensione. A proposito, l'estensione non tiene traccia delle modifiche apportate al codice sorgente; Gli utenti verranno avvisati solo se le informazioni sul Chrome Web Store cambiano. Il frisbee ti permette di scoprirlo Funziona anche come estensione simile per Firefox. Per la cronaca Afferma che il team di sviluppo di Chrome sta già lavorando per rendere questo rilevamento una parte standard dell'API delle estensioni Web del browser.

Google smetterà di supportare le estensioni Manifest V2 a partire dal prossimo giugno, perché si dice che siano meno rispettose della privacy e sicure rispetto alle estensioni basate su Manifest V3. Con quest’ultimo, ad esempio, non è più possibile com.remotecode da utilizzare, rendendo più semplice per Google testare la sicurezza dell'estensione. Frisbie ha detto a The Register che Manifest V3 generalmente riesce in questo, anche quando viene aggiunto codice dannoso dopo un cambio di proprietà, ma che questa è “l'unica linea di difesa”. “Inoltre, Manifest non tiene conto del fatto che il nuovo aggiornamento non sia necessariamente dannoso, ma potrebbe esportare o utilizzare in modo improprio i dati dell'utente o inserire annunci pubblicitari”, aggiunge.