Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Rozšíření pro prohlížeč Chrome mělo chránit hesla, ale už bylo hacknuto

  17:51aktualizováno  17:51
Google nabídl minulý týden uživatelům prohlížeče Chrome rozšíření Password Alert. To mělo chránit uživatele před tím, aby zadávali svá hesla na podvodné stránky, nebo je upozornit, že se tak stalo. Netrvalo ale dlouho a už se objevily způsoby, jak rozšíření obejít.

Rozšíření Password Alert pro prohlížeč Chrome | foto: Google

Google chtěl s novým rozšířením Password Alert pro svůj prohlížeč pomoci uživatelům,  aby se nestali oběťmi podvodníků, kteří se z nich snaží prostřednictvím podstrčených stránek vylákat hesla k účtům ke službám Googlu. To je způsob útoku, který je označován jako rhybaření neboli phising.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Rozšíření, které lze z obchodu s aplikacemi stáhnout zde, má dvě hlavní funkce. Jednak vás upozorní, abyste si případně změnili heslo, pokud jej zadáte kamkoli jinam než na stránky accounts.google.com. Dále se rozšíření snaží zjišťovat falešné přihlašovací stránky, abyste na ně mohli být upozorněni dříve, než zadáte heslo.

„Rozšíření tak kontroluje HTML kód každé stránky, kterou navštívíte, a zjišťuje, zda se náhodou nevydává za přihlašovací stránku Google,“ píše se na stránce s rozšířením. 

Jak se chovat bezpečně na internetu

Přečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají.

Netrvalo ale dlouho a první výzkumníci objevili způsob, jak ochranu Password Alert obejít. Jak uvádí server securityaffairs.co, během 24 hodin od uvedení rozšíření se objevily hned dva způsoby překonání.

Britský expert Paul Moore vytvořil během dvou minut sedm řádků kódu, který zamezí tomu, aby se varování zobrazilo. Druhá možnost spočívá v tom, že zamezí Password Alertu, aby se dostal k informaci, že je zadáváno heslo a tím se ani nespustí kontrola, zda se nejedná o podvodnou stránku.

Autor:




Hlavní zprávy

Další z rubriky

Ilustrační foto
Aplikace na neděli: tablet jako malířské plátno či rezervační systém

Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

Tipy a triky pro Windows 10
Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.