Pátek 30. září 2022, svátek má Jeroným, Ráchel
  • schránka
  • Přihlásit Můj účet
  • Pátek 30. září 2022 Jeroným, Ráchel

Rozšíření pro prohlížeč Chrome mělo chránit hesla, ale už bylo hacknuto

  17:51
Google nabídl minulý týden uživatelům prohlížeče Chrome rozšíření Password Alert. To mělo chránit uživatele před tím, aby zadávali svá hesla na podvodné stránky, nebo je upozornit, že se tak stalo. Netrvalo ale dlouho a už se objevily způsoby, jak rozšíření obejít.

Rozšíření Password Alert pro prohlížeč Chrome | foto: Google

Google chtěl s novým rozšířením Password Alert pro svůj prohlížeč pomoci uživatelům,  aby se nestali oběťmi podvodníků, kteří se z nich snaží prostřednictvím podstrčených stránek vylákat hesla k účtům ke službám Googlu. To je způsob útoku, který je označován jako rhybaření neboli phising.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Rozšíření, které lze z obchodu s aplikacemi stáhnout zde, má dvě hlavní funkce. Jednak vás upozorní, abyste si případně změnili heslo, pokud jej zadáte kamkoli jinam než na stránky accounts.google.com. Dále se rozšíření snaží zjišťovat falešné přihlašovací stránky, abyste na ně mohli být upozorněni dříve, než zadáte heslo.

„Rozšíření tak kontroluje HTML kód každé stránky, kterou navštívíte, a zjišťuje, zda se náhodou nevydává za přihlašovací stránku Google,“ píše se na stránce s rozšířením. 

Jak se chovat bezpečně na internetu

Přečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají.

Netrvalo ale dlouho a první výzkumníci objevili způsob, jak ochranu Password Alert obejít. Jak uvádí server securityaffairs.co, během 24 hodin od uvedení rozšíření se objevily hned dva způsoby překonání.

Britský expert Paul Moore vytvořil během dvou minut sedm řádků kódu, který zamezí tomu, aby se varování zobrazilo. Druhá možnost spočívá v tom, že zamezí Password Alertu, aby se dostal k informaci, že je zadáváno heslo a tím se ani nespustí kontrola, zda se nejedná o podvodnou stránku.

Autor:
  • Nejčtenější

Je redaktor užitečný idiot? Odpovídáme čtenáři rozčílenému elektromobily

Jen málokterá technologie polarizuje společnost tak jako elektromobilita. Někteří jí nekriticky fandí, jiní ji...

Nejjasnější pohled za 30 let. Webbův teleskop vyfotil prstence planety Neptun

Vesmírný teleskop Jamese Webba prokázal své další schopnosti. Americká vesmírná agentura NASA zveřejnila nové snímky...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

Sověti ozářili Richarda Nixona radioaktivitou. Jeho agenti to zastavili trikem

Premium Při návštěvě v Sovětském svazu Richard Nixon sice přátelsky hovořil se sovětským vůdcem Nikitou Chruščovem v takzvané...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Nejčastější chyby, kterých se nechcete dopustit při úpravě videí

Postprodukce či finální výroba videa z jednotlivých pořízených záznamů se může stát šílenou prací. K zpracování...

Přidejte další vrstvu zabezpečení a přihlašujte se jednou aplikací

Přihlašovat se prostřednictvím jména a hesla je nedostačující. Standardem se stává vícefázové ověření. Jde o hlavní...

I na dovolené se hodí služby, které zpracují a zpřístupní vaše poznámky

Zatímco někteří lidé jsou v organizaci svých poznámek pečliví, dodržují strukturu, používají odrážky, tagy nebo...

Při odstranění nápisu nebo vodoznaku z obrázku pomohou tyto služby

Vodoznak je užitečný mechanismus ochrany autorských práv. Ale také případný problém, pokud je součástí například...

Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi
Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi

Mary Kay slaví 25. výročí na českém a slovenském trhu. To už je pořádný důvod k oslavě a při té příležitosti jsme si pro Vás připravili soutěž o...

RECENZE: Pro Pokáče byla O2 arena příliš velkým soustem

Z hlediska návštěvnosti skončil koncert písničkáře Pokáče v O2 areně maximálním úspěchem - pár hodin před začátkem...

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Příběh Marty: Syn si přivedl domů přítelkyni, je to líná špindíra

Se synem jsme měli vždycky hezký vztah. Naším společným plánem bylo, že jednou s námi zůstane žít v našem domě v...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Slovensko vře kvůli cenám elektřiny. Největší výrobce hrozí bankrotem

Největšímu výrobci elektřiny na Slovensku, společnosti Slovenské elektrárne, se příčí dodávání elektřiny slovenským...