Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Phân tích

Thay vào đó, chúng tôi đã nói, các nhân viên của Google đang làm cho các plugin an toàn hơn. Những kỹ sư đó có nhiều việc phải làm hơn vẻ ngoài của nó.

Tạm gác lại những khoảnh khắc công khai của Google về mối đe dọa doanh thu do các công cụ chặn quảng cáo web gây ra và các hành động mà tập đoàn đã thực hiện trong Cửa hàng Google Play để hạn chế can thiệp vào quảng cáo ứng dụng di động, goliath có lý do để khắc phục Chrome Extension hệ sinh thái – bởi vì nó mỏng manh như một ngôi nhà của những lá bài.

Google khăng khăng nó xử lý tình huống này, lưu ý rằng các cài đặt tiện ích mở rộng độc hại đã giảm 89% kể từ đầu năm 2018. Nhưng các lập trình viên titan titan công nghệ vẫn đang giải quyết nguyên nhân gốc rễ – một nền tảng có ít rào cản.

Tiện ích mở rộng Chrome có tiện ích rõ ràng, dành cho nhà phát triển và người dùng. Họ có thể tăng cường quyền riêng tư, thêm chức năng và cải thiện trải nghiệm duyệt web. Nhưng họ mạnh mẽ đến mức họ có thể dễ dàng bị lạm dụng và quy trình bảo mật mà Google đã áp dụng cho Cửa hàng Chrome trực tuyến không thể đánh lừa được.

Vấn đề chính là Tiện ích mở rộng của Chrome có thể hoàn tác mô hình bảo mật của trình duyệt và lấy dữ liệu nhạy cảm. Một độc giả đã viết để giải thích về vấn đề này cho rằng nếu mọi người thực sự hiểu về Tiện ích mở rộng của Chrome không bị ràng buộc như thế nào, họ sẽ bị cho điểm 10,0 CVE và bị cấm đối với các doanh nghiệp.

Đó có thể là một điều gì đó quá mức cho rằng API ở trung tâm của mớ hỗn độn này, cụ thể là khả năng chặn của API webRequest sẽ tiếp tục khả dụng cho các doanh nghiệp sau khi hoàn tất việc cải tạo nền tảng đang chờ xử lý nó rất hữu ích.

Raymond Hill, nhà phát triển của uBlock Origin, không đồng ý với đặc tính đó bởi vì, theo ông, khả năng thay đổi tiêu đề thực chất là một phần trong thiết kế của API webRequest – không phải là một giám sát.

Triệu không có vấn đề CVE nào ở đây vì tiện ích mở rộng được chọn và những gì họ có thể làm được tiết lộ cho người dùng chọn cài đặt chúng, ông nói trong email gửi tới Đăng ký .

Nhưng các quyết định thiết kế nền tảng Google Google có ý nghĩa bảo mật. Và Mozilla, cũng vậy, vì Firefox cũng hỗ trợ API webRequest cho các tiện ích bổ sung (còn gọi là tiện ích mở rộng).

Tại hội nghị bảo mật Canada SecTor vào tháng 10 năm ngoái – trùng hợp cùng tháng mà Google đã công bố kế hoạch sửa đổi Tiện ích mở rộng Chrome của mình, được gọi là Manifest v3 – Lilly Chalupowski, nhà phát triển ứng dụng bảo mật tại GoSecure, đã trình bày một bài thuyết trình có tên là Chrome Crusader. ]

Bảo mật bị tước

Chalupowski đã chứng minh rằng Tiện ích mở rộng Chrome có khả năng loại bỏ các tiêu đề HTTP, bao gồm các tiêu đề bảo mật, khỏi các tương tác trang web. Kết quả là nó có tầm thường để tạo ra một tiện ích mở rộng phá vỡ mô hình bảo mật của Same-Origin.

Khi cô trả lời phỏng vấn qua điện thoại với Sổ đăng ký tiêm chích là một tính năng.

Khi bạn sử dụng tính năng này, đó là khi bạn phải bắt đầu quan tâm, đó là khi bạn bắt đầu sử dụng chức năng để sửa đổi các tiêu đề an toàn khi đang bay và thay đổi chúng thành bất cứ điều gì bạn muốn. Nghiêng

Trong cuộc biểu tình của mình, Chalupowski đã chỉ ra cách tạo một Tiện ích mở rộng Chrome cơ bản tương tác với máy chủ chỉ huy và kiểm soát Flask – chạy cục bộ cho bản demo – để đánh cắp mật khẩu từ một trang web ngân hàng trực tuyến.

Google, cần phải nói, để mắt đến các phần mở rộng độc hại, nhưng Chalupowski đã đề xuất một số cách mà hành vi sai trái có thể tránh bị phát hiện.

Chalupowski đã đăng Mã PoC trên GitHub ; Đăng ký vẫn chưa xác định liệu có bất kỳ thay đổi nào được thực hiện cho Chrome kể từ lần xuất bản đầu tiên của mã PoC có ảnh hưởng đến chức năng của nó hay không.

Nguồn uBlock Origin và một vài người khác sử dụng khả năng này để sửa đổi các tiêu đề cho mục đích tốt, vì an ninh, cô nói. Đồng thời, các tính năng tương tự sẽ được sử dụng trong Chrome và Firefox cho các mục đích độc hại. 180

Và vấn đề nằm ở chỗ: Một nhà phát triển có ý định tốt có thể tạo ra mã mở rộng mà có lợi và một nhà phát triển có ý định xấu có thể sử dụng cùng một API để lạm dụng niềm tin và đánh cắp thông tin.

Quay trở lại năm 2010, khi API webRequest đang được phát triển, đã có một số cuộc thảo luận về quyền riêng tư và bảo mật, nhưng nó không phải là vấn đề quan trọng. Tài liệu thiết kế đề cập đến vấn đề thông qua:

Làm thế nào API này có thể bị lạm dụng?
Có thể có các vấn đề về quyền riêng tư vì các tiện ích mở rộng có thể thu thập thông tin chi tiết về lưu lượng truy cập mạng thông qua API này.

Tiện ích mở rộng Chrome đã từng mở hơn nữa. Hills nói rằng vào năm 2013, các tiện ích mở rộng của Chrome có thể thấy các yêu cầu mạng của các tiện ích mở rộng khác thông qua API webRequest . Đó là một tính năng hữu ích nhưng cũng là một tính năng có thể sử dụng được và do đó đã bị xóa.

Google có thể cần làm cho webRequest ít rủi ro hơn nhưng trong số những người phát triển tiện ích mở rộng, có một hy vọng rằng giá bảo mật không bị chặn bởi nội dung không hiệu quả và kiểm soát quyền riêng tư phụ.

Hill lập luận rằng Google nên triển khai mô hình cấp phép chi tiết hơn để nới lỏng các tiêu đề CORS và CSP. Theo cách đó, các tiện ích mở rộng yêu cầu một số khả năng nhất định có thể yêu cầu chúng trực tiếp thay vì giải quyết API có khả năng thấp hơn. Ông cũng đề nghị Google có thể từ chối quyền truy cập API webRequest đối với phạm vi tiêu đề yêu cầu rộng hơn, như trong một số trường hợp đã xảy ra.

Ngay bây giờ, trình duyệt vốn đã tin tưởng các phần mở rộng của trình duyệt sẽ rất tuyệt, ông Chalupowski nói. Thay đổi điều đó, cô nói, không có gì ngoài tin tốt cho người dùng. [[9009007]

Đối với các nhà phát triển và người dùng có khả năng đưa ra các lựa chọn có trách nhiệm về phần mềm họ cài đặt, nó lại phức tạp hơn một chút.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/06/17/why-are-fervid-googlers-making-ad-blocker-breaking-changes-to-chrome-because-they-created-a-monster-and-are-fighting-to-secure-it/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây