Az átverős böngészőbővítmények még mindig milliókat szívatnak
A rosszindulatú böngészőbővítmények több millió felhasználót ejtettek csapdába, köszönhetően egy kritikus hibának, amit eddig nem sikerült megfelelően kezelni. Sok internetező a mai napig könnyelműen megbízik az olyan címkékben, mint a Megbízható (Verified) vagy a Chrome által ajánlott (Chrome Featured), pedig ezek csak látszatbiztonságot nyújtanak: a bővítmények valós viselkedéséről semmit nem árulnak el. A megbízhatósági címkék többszörösen kudarcot vallottak, és a tömeges adatlopási eseteket sem tudták megakadályozni.
Elavult védelem, tehetetlen eszközök
Az egyik fő gond, hogy a böngészőkbe épített fejlesztői eszközöket még a 2000-es évek végén tervezték weboldalak hibakeresésére. Ezek nem alkalmasak a modern bővítmények követésére, főleg mivel ezek gyakran több fülön is futtatnak szkripteket, képernyőképeket készítenek, adatokat gyűjtenek – a fejlesztői eszközök (DevTools) ezeket a folyamatokat vagy el sem kapják, vagy összemossák a normál webes aktivitással. Így például, ha egy kártékony bővítmény beágyaz egy szkriptet a weboldalba, a fejlesztői eszköz nem tudja eldönteni, hogy az honnan származik.
Kudarcos garanciák, új ötletek
A Geco Colorpick-botrány jól mutatja, mennyit érnek a „Megbízható” (Verified) címkék a gyakorlatban: 18 kártevő bővítmény tudott 2,3 millió embert megfertőzni, mindenféle látható, hivatalos ajánlás mellett. Válaszul erre a legsúlyosabb támadáshullámra a SquareX egy új monitorozó sandboxot fejlesztett, amelyben módosított böngészőt és mesterséges intelligencia alapú megfigyelő ügynököt használnak. Ez a rendszer valós idejű, szimulált felhasználói aktivitással próbálja előcsalni a bővítmények rejtett, késleltetett támadásait – szemben a korábbi statikus kódelemzéssel.
Miközben a vállalatok túlnyomó többsége még mindig elavult, kevéssé hatékony eszközökben bízik, a böngészők fejlődő kiberfenyegetéseihez ezek már rég kevesek. Egyelőre nem világos, mennyire lesz sikeres az új, MI-alapú megközelítés, de egyre többen ismerik fel: a felületes megoldások ideje lejárt, és valódi, dinamikus védelemre van szükség a böngészők világában.
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
A matematika világa épp most forradalmasodik: ahogy a mesterséges intelligencia egyre gyorsabban fejlődik, a matematikusok is egyre nehezebben látják előre, milyen szerepük marad a jövőben...
A Yahoo az elmúlt évtizedek egyik legnagyobb hullámvasútját járta be az internet világában: fénykorából, amikor még az egész világhálót segített feltérképezni, az elhúzódó válságig és a Verizon nevű mobilóriás keblébe olvadásáig sok mindenen keresztülment...
Habár a stabilcoinokat általában a kriptovilág szürke eminenciásainak tartják, most mégis a Circle részvénye tarol: egyetlen hónap alatt több mint 100%-kal emelkedett az árfolyama...
👖 Felmerül a kérdés, mit kezdjen az ember azokkal a ruhákkal, amelyeket már egyszer felvett, de még nem kell kimosni – a padlón való gyűjtésük helyett most felbukkant egy kreatív megoldás...
👁 A digitális világban ma már mindenki hallott arról, mennyire fontos a weboldalak akadálymentessége, mégis a gyakorlatban gyakran hatalmas szakadék tátong a tudatosság és a megvalósítás között...
Sokan nem tekintik sürgős feladatnak a router cseréjét, pedig lehet, hogy ezzel jól járnának – főleg azok, akik gyakran küzdenek szakadozó, instabil internettel...
🕴 A vállalatoknál egyre több digitális eszköz és alkalmazás épül be a mindennapi működésbe, így ma már szinte minden dolgozó használ valamilyen MI-alapú megoldást...
Egy különleges, 1949-ben rögzített bálnadal került elő, amely minden eddiginél mélyebb bepillantást enged ezeknek az óriási állatoknak a kommunikációjába...
🚫 Érdekes fejlemény, hogy a Save as Image Type bővítmény, amely sokaknak megkönnyítette a képek mentését különböző formátumokban, váratlanul eltűnt a Chrome-ból...
A New York-i déli kerületi szövetségi bíróságon március 12-én végleg lezárták az amerikai tőzsdefelügyelet (SEC) polgári eljárását, amelyben Nader Al-Najit, a BitClout és a DeSo blokkláncplatformok létrehozóját vádolták meg...
⚡ A Kaliforniai Egyetem kutatói egy egészen különleges kvantumállapot létrejöttére bukkantak, amikor egy kristály atomi szerkezetében kétféle, egymással versengő frusztráció – mágneses és kötési – egyidejűleg jelenik meg...
A hálózati rendszermérnökök számára kevés dolog stresszesebb, mint amikor egy hétvége alatt kell átalakítani egy teljes infrastruktúrát, különösen, ha ez egy 30 ezres cégnél, több mint 1000 elavult alkalmazás új rendszerre való átkapcsolását jelenti...
📷 Egy lényeges újdonság, hogy a Spotify mobilos alkalmazása hamarosan olyan funkcióval bővülhet, amelyre a felhasználók már 15 éve várnak: a lejátszási listák mappáinak kezelése közvetlenül telefonról is elérhető lesz...
