Chrome Web Store, zvanična prodavnica dodataka za Google Chrome pretraživač, postala je plodno tlo za manipulaciju rezultatima pretrage.
Ova digitalna prodavnica, koju svakodnevno koriste milioni ljudi za instaliranje različitih dodataka koji poboljšavaju funkcionalnost njihovog pretraživača, suočava se sa ozbiljnim bezbjednosnim propustima.
Kako funkcioniše prevara?
Istraživanje je otkrilo čak 920 sumnjivih ekstenzija koje koriste nedostatke u sistemu prevođenja Chrome prodavnice kako bi se pojavile u rezultatima pretrage za koje uopšte nisu relevantne. Na primjer, kada korisnici pretražuju poznate dodatke poput Norton Password Manager-a, umjesto legitimnih rezultata dobijaju listu nepovezanih i potencijalno opasnih ekstenzija.
Prevaranti koriste činjenicu da Chrome Web Store koristi zajednički sistem indeksiranja za sve jezike. Oni namjerno ubacuju ključne riječi na manje popularnim jezicima, što im omogućava da se njihove ekstenzije pojavljuju visoko u rezultatima pretrage, čak i kada nemaju nikakve veze sa onim što korisnik traži, prenosi Telegraf.
Kako se zaštititi od malicioznih ekstenzija?
Da biste se zaštitili od instaliranja opasnih dodataka, stručnjaci preporučuju:
- Uvijek provjerite izdavača ekstenzije i broj preuzimanja prije instalacije
- Čitajte komentare drugih korisnika
- Instalirajte samo ekstenzije koje su vam zaista potrebne
- Redovno provjeravajte i brišite nekorišćene ekstenzije
- Posebnu pažnju obratite ako ekstenzija traži previše dozvola
Iako je Google najavio prelazak na noviju, bezbjedniju verziju sistema za ekstenzije (Manifest V3), trenutno stanje pokazuje da zlonamjerni programeri i dalje pronalaze načine da zaobiđu bezbjednosne mjere. Vladimir Palant ističe da je Google bio obavješten o ovom problemu prije više od godinu dana, ali da još uvijek nije preduzeo odgovarajuće mjere zaštite.
