Az átverős böngészőbővítmények még mindig milliókat szívatnak
A rosszindulatú böngészőbővítmények több millió felhasználót ejtettek csapdába, köszönhetően egy kritikus hibának, amit eddig nem sikerült megfelelően kezelni. Sok internetező a mai napig könnyelműen megbízik az olyan címkékben, mint a Megbízható (Verified) vagy a Chrome által ajánlott (Chrome Featured), pedig ezek csak látszatbiztonságot nyújtanak: a bővítmények valós viselkedéséről semmit nem árulnak el. A megbízhatósági címkék többszörösen kudarcot vallottak, és a tömeges adatlopási eseteket sem tudták megakadályozni.
Elavult védelem, tehetetlen eszközök
Az egyik fő gond, hogy a böngészőkbe épített fejlesztői eszközöket még a 2000-es évek végén tervezték weboldalak hibakeresésére. Ezek nem alkalmasak a modern bővítmények követésére, főleg mivel ezek gyakran több fülön is futtatnak szkripteket, képernyőképeket készítenek, adatokat gyűjtenek – a fejlesztői eszközök (DevTools) ezeket a folyamatokat vagy el sem kapják, vagy összemossák a normál webes aktivitással. Így például, ha egy kártékony bővítmény beágyaz egy szkriptet a weboldalba, a fejlesztői eszköz nem tudja eldönteni, hogy az honnan származik.
Kudarcos garanciák, új ötletek
A Geco Colorpick-botrány jól mutatja, mennyit érnek a „Megbízható” (Verified) címkék a gyakorlatban: 18 kártevő bővítmény tudott 2,3 millió embert megfertőzni, mindenféle látható, hivatalos ajánlás mellett. Válaszul erre a legsúlyosabb támadáshullámra a SquareX egy új monitorozó sandboxot fejlesztett, amelyben módosított böngészőt és mesterséges intelligencia alapú megfigyelő ügynököt használnak. Ez a rendszer valós idejű, szimulált felhasználói aktivitással próbálja előcsalni a bővítmények rejtett, késleltetett támadásait – szemben a korábbi statikus kódelemzéssel.
Miközben a vállalatok túlnyomó többsége még mindig elavult, kevéssé hatékony eszközökben bízik, a böngészők fejlődő kiberfenyegetéseihez ezek már rég kevesek. Egyelőre nem világos, mennyire lesz sikeres az új, MI-alapú megközelítés, de egyre többen ismerik fel: a felületes megoldások ideje lejárt, és valódi, dinamikus védelemre van szükség a böngészők világában.
🚨 Az elmúlt hónapokban drámai események rázták meg az amerikai távközlési szektort: kínai hekkerek, akiket Salt Typhoon néven azonosítottak, mélyen behatoltak a legnagyobb szolgáltatók – köztük az AT&T és a Verizon – rendszereibe...
🌋 Izlandon forró vizek, földrengések és gejzírek között kiderült: a talajban élő mikrobák elkezdtek nitrogént felhalmozni maguknak, miközben egyre kevesebbet juttatnak vissza a növényeknek...
⚡ A lítium-ion akkumulátorok fejlesztése évekbe telik, rengeteg pénzbe kerül, és hatalmas mennyiségű áramot igényel, mert az új terveket eddig csak hosszú fizikai teszteléssel lehetett kipróbálni...
Rázós nap ez a történelemben: Massachusettset lázadásban nyilvánítják, Jefferson Davist ideiglenes elnökké választják a Konföderáció élére, a Beatles berobban az amerikai tévébe, és a Halley-üstökös utoljára feltűnik a belső Naprendszerben...
💊 A Hims & Hers szombaton bejelentette, hogy leállítja a Wegovy másolatának értékesítését, miután a Novo Nordisk és az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) jogi lépésekkel fenyegette meg a távegészségügyi szolgáltatót...
🦴 Egy marokkói barlangból előkerült fosszíliák kivételes pontossággal, körülbelül 773 000 évvel ezelőttre datálhatók, köszönhetően a környező üledékekben rögzült mágneses lenyomatnak...
Gary Bode fedezeti alap veterán szerint a Bitcoin közel 50%-os esése a közelmúltbeli csúcsokról nem rendszerszintű válságot jelez, hanem összhangban van a kriptovaluta történelmével, amely során hasonló mértékű, de történelmileg mindig átmeneti zuhanások voltak jellemzőek...
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül...
Ebből következően érdemes megérteni, hogy a prímszámok a matematika atomjaihoz hasonlóak: olyan oszthatatlan építőelemek, amelyekből minden más szám összeáll...
🧠 Új kutatás szerint a flavanolokban gazdag ételek keserű, összehúzó íze közvetlenül aktiválhatja az agyat, és pusztán az ízérzékelés által válthat ki a testmozgáshoz hasonló hatásokat...
Az Anthropic legújabb MI-modellje, a Claude Opus 4.6 több mint 500 korábban ismeretlen, súlyos biztonsági hibát fedezett fel nyílt forráskódú könyvtárakban, minimális utasítással...
😔 Charles Hoskinson, a Cardano alapítója tokiói élő közvetítésében felfedte, hogy több mint 3 milliárd dollár (körülbelül 1200 milliárd forint) nem realizált veszteséget halmozott fel a jelenlegi kriptopiaci zuhanás során...
Február a Gyermek Fogászati Egészség Hónapja az Egyesült Államokban, így ez a tökéletes alkalom arra, hogy beszéljünk a kicsik fogairól és ínyszövetéről...
🌐 Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben...
🕷 A tudósok feltárták azt a molekuláris titkot, amely a pókselymet acélnál erősebbé teszi, és új utakat nyit a jövő anyagai, valamint az agybetegségek megértése felé...
