গবেষকরা চুপচাপ ক্রোম এবং অন্যান্য ক্রোমিয়াম ব্রাউজারগুলিতে তাদের এক্সটেনশনগুলি সেট করার জন্য একটি নতুন উপায় খুঁজে পেয়েছেন। এবং ব্যবহারকারীদের জন্য অপ্রয়োজনীয় সতর্কতা ছাড়াই এগুলি। ফোকাসটি কীভাবে অতিরিক্ত ইনস্টলেশন সেটিংস।
সাধারণত, অ্যাপডাটাতে বিশেষ জেএসএন ফাইলগুলি নিয়ন্ত্রণের জন্য ব্যবহৃত হয়, যেখানে বর্ধিত ইউটিলিটিগুলি ইনস্টল করা হয় এবং যাচাইকরণ কোড (ম্যাক) সেলাই করা হয়। তবে বিজ্ঞানীরা দেখিয়েছেন যে এই পরীক্ষাগুলি ডিস্কের জন্য কেবল একটি ঝরঝরে রেকর্ডের সাথে উপেক্ষা করা যেতে পারে।
পদ্ধতি এটি এর মতো কাজ করে: প্রথমত, আক্রমণকারী কাঙ্ক্ষিত সম্প্রসারণের আইডি গণনা করে, তারপরে ব্রাউজার সংস্থান থেকে স্বাক্ষরের জন্য একটি গোপন কী আঁকায় এবং সঠিক পরীক্ষা কোড তৈরি করে।
এর পরে, এটি এখনও সেটিংসটি পুনরায় লেখার জন্য ছিল – এবং ব্রাউজারটি আনুগত্যের সাথে শুরু করার সময় বাম দিকের বাম বামটি চালু করেছিল। তদুপরি, কমান্ড লাইনে বা ক্রোম স্টোর থেকে ডাউনলোড করার কোনও পতাকা নেই।
একটি পৃথক কৌশল হ'ল এক্সটেনশনটি সেট করা স্টমপিং স্টমপিং, যদি স্থানীয় সম্প্রসারণের অফিশিয়াল ক্রোম ওয়েবসাইটের সাথে একই আইডি থাকে তবে স্থানীয় সংস্করণটি অগ্রাধিকার পাবে। এবং এটি প্রশাসকদের দ্বারা অনুমোদিত প্লাগইনটি আড়াল করার সরাসরি পথ।
এমনকি ডোমেন নেটওয়ার্কের গ্রুপের রাজনীতিবিদরাও অর্থনৈতিক নয়: এগুলি নকল হতে পারে বা কেবল নিবন্ধকরণ বইয়ের কোর্সগুলি সরিয়ে ফেলতে পারে (এইচকেসিইউ \ সফ্টওয়্যার \ নীতি \ গুগল \ ক্রোম)।
আক্রমণকারীদের জন্য, এর অর্থ সিস্টেমে এবং নতুন রক্ষীদের জন্য – মাথাব্যথার জন্য একটি শান্ত এবং নির্ভরযোগ্য মেরামত পয়েন্ট। বিশেষজ্ঞরা ইনস্টলেশন ফাইলগুলিতে পর্যবেক্ষণ পরিবর্তন, বিকাশকারী শাসনের কাজের শিফটগুলি পরীক্ষা করে এবং রেজিস্টারে সন্দেহজনক সম্পাদক পর্যবেক্ষণ করার পরামর্শ দেন।
অতএব, গবেষণা পুরো ক্রোমিয়াম আর্কিটেকচারের জন্য একটি দুর্বল অবস্থান দেখায়: স্ট্যাটিক এইচএমএসি লক এবং রেকর্ড করার জন্য ফাইলগুলির উপলব্ধতা। ক্ষতি বন্ধ করতে, আপনাকে সিস্টেমে আরও গভীরভাবে পরীক্ষা করতে হবে বা অপারেটিং সিস্টেম পর্যায়ে এনক্রিপশন বাড়াতে হবে।