Mozilla znemožnila rozšířením spouštět vzdálený kód a zakázala ty, co to dělají. Některé užitečné na to doplatily

Mozilla znemožnila rozšířením spouštět vzdálený kód. Dobré opatření pro bezpečnost a soukromí, ale vedlejší efekt samozřejmě je, že to rozbilo například rozšíření pro překládání obsahu přes Google Translate.  Detaily v Mozilla bans all extensions that execute remote code

mozilla-block-addons.png

Reklamy

Mozilla znemožní sideloading rozšíření ve Firefoxu

Mozilla znemožní sideloading rozšíření ve Firefoxu. Jako hlavní důvod zmiňuje to, že tento způsob instalace rozšíření způsobuje uživatelům problémy – umožňuje totiž mimo jiné i instalaci rozšíření, aniž by to uživatel chtěl a tím se stává i nástrojem pro malware. Ke změně dojde od verze 70 – sideloading bude fungovat, ale instalace se provede mezi klasická rozšíření a pouze do aktivního profilu. Kompletní konec sideloadingu nastane s verzi 74, tedy v březnu 2020. Viz Firefox to discontinue sideloaded extensions

mozilla-firefox-Logo

Nejstahovanější rozšíření pro Google Chrome a další čísla o Chrome Web Store

Nejstahovanější rozšíření pro Google Chrome a další čísla o Chrome Web Store najdete v Breaking Down the Chrome Web Store. Užitečný může být i Extension Monitor pro hlídání podezřelých rozšíření (placená služby, pozor).

name installs
Cisco Webex Extension 10m+
Google Translate 10m+
Avast Online Security 10m+
Adobe Acrobat 10m+
Grammarly for Chrome 10m+
Adblock Plus – free ad blocker 10m+
Pinterest Save Button 10m+
Skype 10m+
AdBlock 10m+
Avast SafePrice 10m+
uBlock Origin 10m+
Honey 10m+
Tampermonkey 10m+

2019-09-21 10_24_22-Breaking Down the Chrome Web Store.png

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty pomocí zranitelností v rozšířeních. Detaily v Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins

Děravá rozšíření používaná k útokům:

TIP: ‣ ‣ Jak na WordPress obsahuje řadu užitečných tipů pro uživatele WordPress ORG i COM

2019-09-01 09_04_37-Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins.png

Miliony lidí mají v Chrome či Firefox rozšíření zaznamenávající vše co dělají.

Většina z nich ani neví, že se něco takového děje. Získaná data jsou pak prodávána, včetně důvěrných soukromých adres, včetně zaznamenaných hesel, e-mailů, geolokačních údajů a dalších důvěrných informací. Pokud máte v  Chrome „neškodné“ Hover Zoom, tak to není dobře. Stejně jako cokoliv co v Chrome chce právo pro čtení a změny historie prohlížení.  Totéž SpeakIT!, SuperZooom, SaveFrom.net Helper, Fairshare Unlock či Panel Measurement. Analýza viz DataSpii: The catastrophic data leak via browser extensions

word-image-14.png

Celý příspěvek

Přes třetinu rozšíření pro Chrome zbytečně chce přístup k datům na všech webech.

Přes třetinu rozšíření pro Chrome zbytečně chce přístup k datům na všech webech. 85 % nemá žádná Pravidla ochrany soukromí, což je tak jako tak stejně jenom zpravidla bezcenný dokument. 77 % neuvádí kam se obrátit na podporu. 32 % používá knihovny s bezpečnostními chybami. To vše zjištěno z analýzy 120 463 rozšíření pro Chrome.Viz A third of all Chrome extensions request access to user data on any site a CRXcavator kde se můžete podívat na konkrétní rozšíření.

2019-02-24 20_30_21-CRXcavator - OneTab.png

Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla

Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla. Viz Password Checkup. Z popisu to vypadá, že varuje ale až v okamžiku kdy se pomocí takto prozrazeného hesla chcete přihlásit.

TIP: Password Checkup od Google už je i na webu. Běžte si prověřit jak jste na tom s hesly.

password-checkup.jpg