مقابله كروم با توسعه دهنده هاي مخرب و برنامه هاي ناخواسته

مقابله كروم با توسعه دهنده هاي مخرب و برنامه هاي ناخواسته

تاریخ ایجاد

شماره: IRCNE2015052506
تاريخ: 02/21/94

بيش از 5 درصد از مرورگرهايي كه وب سايت هاي متعلق به گوگل از جمله Google Search را نمايش مي دهند، توسط برنامه رايانه اي تغيير مي كند كه مي توانند تبليغات را به صفحات وب تزريق كنند. يكي از اين برنامه ها با نام Superfish مسئول اكثر تزريق تبليغات مي باشد.
اين يافته ها نتيجه بررسي هاي گوگل و محققان دانشگاه كايفرنيا، بركلي و سانتا باربارا مي باشد كه تحقيقات خود را بر روي بيش از 102 ميليون صفحه در فواصل بين ماه هاي ژوئن تا سپتامبر سال گذشته انجام داده اند.
تجزيه و تحليل هاي بيشتر بر روي داده ها به محققان كمك كرد تا 50870 توسعه دهنده كروم و 34407 برنامه تزريق تبليغات را شناسايي كنند. در اين ميان 38 درصد از توسعه دهنده ها و 17 درصد از برنامه هاي تزريق تبليغات به عنوان بدافزار شناسايي شده اند.
اغلب تزريق كننده هاي تبلغيات از يك يا دو كتابخانه تشكيل شده اند كه تبليغات را نشان مي دهند يا كارهاي ديگري را انجام مي دهند. در ميان اين كتابخانه ها، كتابخانه Superfish و Jollywallet بيشترين سهم را در نمايش تبلبغات داشته اند.
در ماه فوريه Superfish نظرات را به خود جلب كرد زيرا يك حفره امنيتي جدي را بر روي رايانه ها از جمله لپ تاپ هاي لنوو باز كرد. در آن زمان شركت لنوو يك ابزار پاكسازي را منتشر كرد و هم چنين ساير توليدكنندگان اين برنامه را از روي رايانه هاي خود حذف كردند.
محققان دريافتند 96 درصد از توسعه دهنده ها و 97 درصد از برنامه هايي كه به عنوان تزريق كننده تبلغيات شناخته مي شوند به superfish.com متصل هستند. با اين وجود، 50 درصد از توسعه دهنده ها از حداقل دو كتابخانه تبليغاتي و 80 درصد از برنامه ها از حداقل چهار كتابخانه استفاده مي كنند.
شركت گوگل 192 توسعه دهنده تزريق تبلغيات مخرب را از روي فروشگاه وب كروم حذف كرده است. با اينحال تنها 10 درصد از چنين توسعه دهنده هايي بر روي فروشگاه وجود داشته اند. بيشتر آن ها به طور مستقيم توسط برنامه هاي ديگر بر روي مرورگر كاربر نصب مي شوند.
براي اجتناب از نصب چنين توسعه دهنده هايي از ماه مي سال گذشته شركت گوگل ويژگي به كروم اضافه كرده است كه نصب توسعه دهند هايي كه بر روي فروشگاه وب كروم ميزباني نمي شوند را مسدود مي كند. هم چنين اين شركت ابزاري را براي حذف برنامه هاي ناخواسته از جمله تزريق كنندگان تبلغيات كه پيكربندي مرورگر را تغيير مي دهند ارائه كرده است.

برچسب‌ها