Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Rozšíření pro prohlížeč Chrome mělo chránit hesla, ale už bylo hacknuto

  17:51aktualizováno  17:51
Google nabídl minulý týden uživatelům prohlížeče Chrome rozšíření Password Alert. To mělo chránit uživatele před tím, aby zadávali svá hesla na podvodné stránky, nebo je upozornit, že se tak stalo. Netrvalo ale dlouho a už se objevily způsoby, jak rozšíření obejít.

Rozšíření Password Alert pro prohlížeč Chrome | foto: Google

Google chtěl s novým rozšířením Password Alert pro svůj prohlížeč pomoci uživatelům,  aby se nestali oběťmi podvodníků, kteří se z nich snaží prostřednictvím podstrčených stránek vylákat hesla k účtům ke službám Googlu. To je způsob útoku, který je označován jako rhybaření neboli phising.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Rozšíření, které lze z obchodu s aplikacemi stáhnout zde, má dvě hlavní funkce. Jednak vás upozorní, abyste si případně změnili heslo, pokud jej zadáte kamkoli jinam než na stránky accounts.google.com. Dále se rozšíření snaží zjišťovat falešné přihlašovací stránky, abyste na ně mohli být upozorněni dříve, než zadáte heslo.

„Rozšíření tak kontroluje HTML kód každé stránky, kterou navštívíte, a zjišťuje, zda se náhodou nevydává za přihlašovací stránku Google,“ píše se na stránce s rozšířením. 

Jak se chovat bezpečně na internetu

Přečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají.

Netrvalo ale dlouho a první výzkumníci objevili způsob, jak ochranu Password Alert obejít. Jak uvádí server securityaffairs.co, během 24 hodin od uvedení rozšíření se objevily hned dva způsoby překonání.

Britský expert Paul Moore vytvořil během dvou minut sedm řádků kódu, který zamezí tomu, aby se varování zobrazilo. Druhá možnost spočívá v tom, že zamezí Password Alertu, aby se dostal k informaci, že je zadáváno heslo a tím se ani nespustí kontrola, zda se nejedná o podvodnou stránku.

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...



Proč na faktech nezáleží? Náš mozek panikaří a brání se cizím názorům

Souboj racionality a emocí (ilustrační foto)

Dohodnout se s tím, kdo s vámi nesouhlasí, je nesmírně těžké. Fakta budou dost možná překřičena emocionální reakcí....

Přelomové osmičky: Neúspěšná ofenziva Vietkongu přispěla k jeho vítězství

Vojáci vyvádí posledního útočníka z řad Vietkongu z půdy americké ambasády v...

Před 50 lety, v lednu 1968, zahájily severovietnamské síly mohutný útok známý jako Ofenziva Tet. Přestože šlo o...

Japonský astronaut nečekaně „vyrostl“ o devět centimetrů, pak se omluvil

Japonský astronaut Norishige (Norišige) Kanai

Japonský astronaut Norišige Kanai, který v současné době pobývá na Mezinárodní vesmírné stanici, uvedl, že za pouhé tři...

Další z rubriky

Microsoft si myslí, že jsou hesla překonaná a už je není třeba používat

Windows 10 Hello neoklamala ani jednovaječná dvojčata.

Společnost Microsoft uvedla, že biometrické přihlášení by mělo odbourat psaní hesel.

Tipy a triky pro Windows 10: Jak zakázat automatické aktualizace dlaždic

Tipy a triky pro Windows 10

Podíváme se nejen na to, jak vyřadit z chodu automatickou aktualizaci dlaždicových aplikací, ale také jak vypnout...

Tipy pro Windows 10: hlasité čtení přes Edge nebo jak setřást okna

Tipy a triky pro Windows 10

Nové funkci Windows čtení nahlas můžete svěřit čtení nejen webových stránek, ale také PDF či dalších elektronických...

Najdete na iDNES.cz