La sincronizzazione di Chrome può essere infetta?

In generale, sì, può. Puoi anche trovare istruzioni su come risolvere questo problema .

Più in particolare, la sincronizzazione di Chrome si sincronizza (secondo le impostazioni di sincronizzazione avanzate di Chrome v.47):

• App e estensioni
• Compilazione automatica informazioni
• Segnalibri
• Storia
• password
• Impostazioni
• Apri schede
• Temi

Se qualcuno di questi può essere manipolato maliziosamente, probabilmente verrà diffuso tramite la sincronizzazione di Chrome. Ecco le attività dannose a cui posso pensare; Sono sicuro che ce ne sono altri:

• App ed estensioni - Molti, molti modi per fare cose cattive qui. Questi possono aprire finestre, alterare il contenuto della pagina, reindirizzare le pagine, ecc ...
• Compilazione automatica delle informazioni: un utente malintenzionato potrebbe tentare di inviare ordini online al loro indirizzo o inserire altre informazioni.
• Segnalibri: modifica i segnalibri per accedere al sito dell'attacker.
• Cronologia - Poiché viene utilizzato per il completamento, è possibile indirizzare l'utente erroneamente quando si digita un URL per accedere all'URL dell'utente malintenzionato.
• Password - Supponendo che tu possa solo impostare password e non ottenerle, tutto ciò che posso pensare è che un utente malintenzionato potrebbe ingannare un utente per accedere a un sito come utente malintenzionato. Presumibilmente, l'utente inserirebbe informazioni riservate o farebbe qualcos'altro che sarebbe di valore per l'aggressore.
• Impostazioni: menzioni i proxy. Ci sono anche le impostazioni per la nuova scheda e le home page. Sono sicuro che c'è di più.
• Apri schede - Apre pagine con contenuti dannosi o download su dispositivi remoti.
• Temi - Non riesco a pensare a molto. Forse cambia il tema dell'utente in molti gatti ?

La distruzione dei dati in Chrome sync può anche essere un modo per diffondere attività dannose. Ad esempio, l'eliminazione di tutti i segnalibri di un utente potrebbe causare un grande dolore agli utenti che utilizzano segnalibri.

Anche se ogni parte del malware del browser potrebbe non essere applicabile alla sincronizzazione tra le istanze, sicuramente ci sono molti modi per farlo.

Sì. Ho venduto al mio amico un chromebook incontaminato. in meno di una settimana, collegare un telefono con malware o altro ha infettato il chromebook. Lo stavo usando un po 'e i miei dati sono stati brevemente e leggermente infetti. non sono educato Ho solo risolto le cose spaccando, cercando su google e senza mai arrendermi. in qualche modo mi sono scrollato di dosso l'infezione. Stavo per aiutare il mio amico a pulire il Chromebook (sottoposto a lavaggio per due volte, ma come si nota, facendo una domanda, è la sincronizzazione dei file infetti in modo che l'alimentazione non sia di aiuto

Da aggiungere alla risposta di Neil. Anche la funzione "motori di ricerca predefiniti" di Chrome può essere infettata.
Ho creato un exploit funzionante e ho informato Google del problema, ma non sembrano prenderlo troppo sul serio.
Controlla sempre i tuoi "motori di ricerca predefiniti" nelle impostazioni per assicurarti che non accada nulla di anomalo.
Credo che IE e Firefox abbiano meccanismi di protezione per questo, ma Chrome non lo fa.