Amazon na svém obchodě varoval před rozšířením Honey patřícím PayPalu.

Amazon na svém obchodě varoval před rozšířením Honey patřícím PayPalu. Ten jej koupil za 4 miliardy dolarů a podle Amazonu je Honey bezpečnostní riziko a o uživatelích shromažďuje příliš mnoho informací. Honey má přes 17 milionů uživatelů a slouží k vyhledávání sledových kódů pro úsporu při nákupech, PayPal firmu koupil v listopadu. Čtěte v Amazon Takes a Swipe at PayPal’s $4 Billion Acquisition

2020-01-10 15_58_22-(2) Ryan Hutchins on Twitter_ _Amazon is telling shoppers that the browser exten.png

 

Rozšíření pro Chrome Ledger Secure slibovalo být kryptopenězenkou. Ve skutečnosti kradlo

Rozšíření pro Chrome Ledger Secure slibovalo být kryptopenězenkou. Ve skutečnosti kradlo lidem kryptoměny. Typické poučení samozřejmě platí i zde. Těžko můžete věřit něčemu v okamžiku kdy možná jde o tisíce dolarů co máte schované v neexistující měně. Viz A malicious Google Chrome extension cost one user $16,000

ledger-secure-extension.jpg

Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná.

Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná. Celé to má dva zajímavé aspekty – Avast (kterému patří i AVG) uvádí, že v obchodě nejsou proto, že nevyhovují novým podmínkám, ale že to není proto že by snad rozšíření shromažďovala údaje o uživateli.

To je poněkud v rozporu s tím co už v říjnu zjistil Wladimir Palant (tvůrce AdBlock Pro) a co popisuje v Avast Online Security and Avast Secure Browser are spying on you. Což by byl pro Mozillu dost zásadní důvod nejenom pro odstranění z obchodu, ale k kompletnímu zablokování těchto rozšíření. Viz Mozilla removes all Avast Firefox extensions

2019-12-05 15_46_47-Mozilla removes all Avast Firefox extensions - gHacks Tech News.png

Vyjádřen Avastu.

Mozilla znemožnila rozšířením spouštět vzdálený kód a zakázala ty, co to dělají. Některé užitečné na to doplatily

Mozilla znemožnila rozšířením spouštět vzdálený kód. Dobré opatření pro bezpečnost a soukromí, ale vedlejší efekt samozřejmě je, že to rozbilo například rozšíření pro překládání obsahu přes Google Translate.  Detaily v Mozilla bans all extensions that execute remote code

mozilla-block-addons.png

Mozilla znemožní sideloading rozšíření ve Firefoxu

Mozilla znemožní sideloading rozšíření ve Firefoxu. Jako hlavní důvod zmiňuje to, že tento způsob instalace rozšíření způsobuje uživatelům problémy – umožňuje totiž mimo jiné i instalaci rozšíření, aniž by to uživatel chtěl a tím se stává i nástrojem pro malware. Ke změně dojde od verze 70 – sideloading bude fungovat, ale instalace se provede mezi klasická rozšíření a pouze do aktivního profilu. Kompletní konec sideloadingu nastane s verzi 74, tedy v březnu 2020. Viz Firefox to discontinue sideloaded extensions

mozilla-firefox-Logo

Nejstahovanější rozšíření pro Google Chrome a další čísla o Chrome Web Store

Nejstahovanější rozšíření pro Google Chrome a další čísla o Chrome Web Store najdete v Breaking Down the Chrome Web Store. Užitečný může být i Extension Monitor pro hlídání podezřelých rozšíření (placená služby, pozor).

name installs
Cisco Webex Extension 10m+
Google Translate 10m+
Avast Online Security 10m+
Adobe Acrobat 10m+
Grammarly for Chrome 10m+
Adblock Plus – free ad blocker 10m+
Pinterest Save Button 10m+
Skype 10m+
AdBlock 10m+
Avast SafePrice 10m+
uBlock Origin 10m+
Honey 10m+
Tampermonkey 10m+

2019-09-21 10_24_22-Breaking Down the Chrome Web Store.png

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty

Weby s WordPressem pod útokem, hackeři si vytvářejí správcovské účty pomocí zranitelností v rozšířeních. Detaily v Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins

Děravá rozšíření používaná k útokům:

TIP: ‣ ‣ Jak na WordPress obsahuje řadu užitečných tipů pro uživatele WordPress ORG i COM

2019-09-01 09_04_37-Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins.png