browserudvidelser

Google Chrome begynder at se efter sikkerheds-certifikatet

Dansk

Efter planen skal Chrome 68 udkomme i en stabil version i juli. Det betyder, at du skal vænne dig til at møde en sikkerhedsadvarsel på de sider, der ikke anvender HTTPS.

Med lanceringen af Chrome 68 bliver alle HTTP-hjemmesider nemlig markeret som usikre i verdens suverænt mest populære webbrowser, og derfor bør du etablere en krypteret HTTPS-forbindelse til sin hjemmeside.

Faktisk er det ikke kun sider, der vender ud af huset, men også intranet-sider, som bliver berørt af Chrome-beslutningen.

Angribere overtager otte Chrome-udvidelser

Dansk

En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.

Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:

Copyfish-udvidelse blev inficeret med annonce-software

Dansk

Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.

Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.

Abonnér på RSS - browserudvidelser