Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Rozšíření pro prohlížeč Chrome mělo chránit hesla, ale už bylo hacknuto

  17:51aktualizováno  17:51
Google nabídl minulý týden uživatelům prohlížeče Chrome rozšíření Password Alert. To mělo chránit uživatele před tím, aby zadávali svá hesla na podvodné stránky, nebo je upozornit, že se tak stalo. Netrvalo ale dlouho a už se objevily způsoby, jak rozšíření obejít.

Rozšíření Password Alert pro prohlížeč Chrome | foto: Google

Google chtěl s novým rozšířením Password Alert pro svůj prohlížeč pomoci uživatelům,  aby se nestali oběťmi podvodníků, kteří se z nich snaží prostřednictvím podstrčených stránek vylákat hesla k účtům ke službám Googlu. To je způsob útoku, který je označován jako rhybaření neboli phising.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Rozšíření, které lze z obchodu s aplikacemi stáhnout zde, má dvě hlavní funkce. Jednak vás upozorní, abyste si případně změnili heslo, pokud jej zadáte kamkoli jinam než na stránky accounts.google.com. Dále se rozšíření snaží zjišťovat falešné přihlašovací stránky, abyste na ně mohli být upozorněni dříve, než zadáte heslo.

„Rozšíření tak kontroluje HTML kód každé stránky, kterou navštívíte, a zjišťuje, zda se náhodou nevydává za přihlašovací stránku Google,“ píše se na stránce s rozšířením. 

Jak se chovat bezpečně na internetu

Přečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají.

Netrvalo ale dlouho a první výzkumníci objevili způsob, jak ochranu Password Alert obejít. Jak uvádí server securityaffairs.co, během 24 hodin od uvedení rozšíření se objevily hned dva způsoby překonání.

Britský expert Paul Moore vytvořil během dvou minut sedm řádků kódu, který zamezí tomu, aby se varování zobrazilo. Druhá možnost spočívá v tom, že zamezí Password Alertu, aby se dostal k informaci, že je zadáváno heslo a tím se ani nespustí kontrola, zda se nejedná o podvodnou stránku.

Autor:




Hlavní zprávy

Další z rubriky

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Aplikace nahradí zapomenutou myš.
Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.