Utenti di Chrome e estensioni dannose

Naviga le tue risposte
1

Ho 2 utenti in Chrome. Uno è usato per scopi personali ha gmail box, google disk, ecc. Il secondo è utente "business" che ha un'altra configurazione, è proprio gmail, google disk, ecc.

Immaginiamo che per gli utenti aziendali installo qualche estensione con permessi di lettura tutti i dati da tutti i siti. Un giorno questa estensione viene comprata da una cattiva persona e inizia per inviare tutti i miei dati che ho inserito in tutte le pagine.

Per quanto ho capito, correggimi se ho torto, questa estensione può rubare e inviare le mie password che inserisco in qualsiasi pagina per questo utente aziendale. Ma se questo è installato può ancora anche un dato dal mio utente personale?

Se esiste un'estensione maligna per un utente in Chrome, può rubare i dati per altri utenti nello stesso chrome anche se non l'hanno installato?

    
posta Vitalii 23.02.2017 - 09:08
fonte

1 risposta

1

"Ruba" nell'ambito di ciò che era consentito quando lo hai installato? sì, questo è dovuto alla funzione di aggiornamento automatico delle estensioni di Chrome e ci sono casi documentati di questo accadendo. Tuttavia, puoi disabilitare l'aggiornamento automatico come descritto in questa risposta StackOverflow , il punto principale è che il codice dalle estensioni non è t compilato e puoi modificarlo piuttosto facilmente:

Passaggio 1: trova l'ID dell'est

Puoi ottenerlo dall'URL del negozio web, ad esempio: link indica che l'id è cfhdojbkjhnklbpkdaibdccddilifddb

Passaggio 2: trova il file manifest

Su Windows: C:\Users\<User_Name>\AppData\Local\Google\Chrome\User Data\Default\Extensions

Su Linux: ~/.config/google-chrome/Default/Extensions/

Passaggio 3: modifica il file manifest

Accedi alla cartella in cui si trovano le tue estensioni, trova la cartella denominata in base all'ID del passaggio 1, cerca la cartella per la versione più recente (di solito solo una è lì) e apri il file manifest.json , modifica la riga per update_url quindi assomiglia a questo: 

"update_url": "https://localhost",

e dovrebbe bloccare tale estensione alla versione specifica in esecuzione

    
risposta data 23.02.2017 - 09:51
fonte

Leggi altre domande sui tag

SSH Destinazione firma CertKey Il token Web JSON è ulteriormente protetto in OpenID e in che modo?