Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Rozšíření pro prohlížeč Chrome mělo chránit hesla, ale už bylo hacknuto

  17:51aktualizováno  17:51
Google nabídl minulý týden uživatelům prohlížeče Chrome rozšíření Password Alert. To mělo chránit uživatele před tím, aby zadávali svá hesla na podvodné stránky, nebo je upozornit, že se tak stalo. Netrvalo ale dlouho a už se objevily způsoby, jak rozšíření obejít.

Rozšíření Password Alert pro prohlížeč Chrome | foto: Google

Google chtěl s novým rozšířením Password Alert pro svůj prohlížeč pomoci uživatelům,  aby se nestali oběťmi podvodníků, kteří se z nich snaží prostřednictvím podstrčených stránek vylákat hesla k účtům ke službám Googlu. To je způsob útoku, který je označován jako rhybaření neboli phising.

Phishing čili "rhybaření"

Nazývá se tak útok, který využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje, například přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Zpravidla jde o podstrčené stránky, které se tváří jako přihlašovací formulář k internetovému bankovnictví, nebo bezpečnému převodu.

Rozšíření, které lze z obchodu s aplikacemi stáhnout zde, má dvě hlavní funkce. Jednak vás upozorní, abyste si případně změnili heslo, pokud jej zadáte kamkoli jinam než na stránky accounts.google.com. Dále se rozšíření snaží zjišťovat falešné přihlašovací stránky, abyste na ně mohli být upozorněni dříve, než zadáte heslo.

„Rozšíření tak kontroluje HTML kód každé stránky, kterou navštívíte, a zjišťuje, zda se náhodou nevydává za přihlašovací stránku Google,“ píše se na stránce s rozšířením. 

Jak se chovat bezpečně na internetu

Přečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají.

Netrvalo ale dlouho a první výzkumníci objevili způsob, jak ochranu Password Alert obejít. Jak uvádí server securityaffairs.co, během 24 hodin od uvedení rozšíření se objevily hned dva způsoby překonání.

Britský expert Paul Moore vytvořil během dvou minut sedm řádků kódu, který zamezí tomu, aby se varování zobrazilo. Druhá možnost spočívá v tom, že zamezí Password Alertu, aby se dostal k informaci, že je zadáváno heslo a tím se ani nespustí kontrola, zda se nejedná o podvodnou stránku.

Autor:



Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...



Dvakrát přežil ohnivé peklo a vrátil se do boje. Chybu udělal po válce

František Truhlář před válkou

Letec RAF František Truhlář přežil dvě těžké havárie při návratech z bojových letů. Při obou utrpěl těžké popáleniny,...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...

Proč chtěl Hitler Svatý grál a archeologie za ČSSR nebyla marxistická

Svastika na archaické řecké keramice (8. století před Kr., Archeologické muzeum...

Jedním z oblíbených triků propagandy a propagandistů je návrat k mýtům a ohýbání historie do podoby, která politickému...



Další z rubriky

Vyčistěte si tablet od zbytečností nebo sledujte nezávislé filmy

Tablet pro práci zábavu.

Nová verze internetového prohlížeče Firefox přichází s radikálními změnami. Vyzkoušet můžete také aplikace na...

Google zveřejnil svůj interní nástroj pro vývojáře umělé inteligence

Nástroj Colaboratory pro snazší komunikaci a spolupráci programátorů

Nástroj Colaboratory, který byl původně dostupný jen zaměstnancům Google, je nyní volně k dispozici všem zájemcům. Ale...

Tablet vám pomůže ochránit data v cloudu nebo pročistit e-maily

Tablet pro práci i zábavu

Aplikace na uchovávání upozornění z operačního systému Android vám může pomoci při problémech. Jiná vám pomůže pročisti...



Najdete na iDNES.cz