Kako hakeri tajno koriste vaš Google Chrome pretraživač
U centru ovog problema nalazi se standardna funkcija pod nazivom Browser Fetch koja omogućava preuzimanje velikih datoteka u pozadini čak i kada zatvorite karticu.
Nezavisna istraživačica Lira Reban otkrila je da napadači zloupotrebljavaju ovaj sistem kako bi stvorili trajnu vezu između vašeg računara i njihovog udaljenog servera.
Na taj način vaš pregledač postaje anonimni posrednik koji pomaže u prenosu opasnog saobraćaja i učešću u velikim sajber napadima.
Potpuno nevidljiv proces
Ono što najviše zabrinjava jeste činjenica da je ovaj proces potpuno nevidljiv za prosječnog čovjeka.
Na pojedinim uređajima ova tajna veza može da opstane čak i nakon što potpuno ponovo pokrenete pretraživač ili cio računar.
Korisnik nema nikakav jasan znak da se u pozadini dešava nešto neobično jer se sve aktivnosti odvijaju unutar samog programa za internet.
Google zna za opasnu grešku već dvije i po godine, ali nema rješenja
Istraživačica je ovaj ozbiljan propust privatno prijavila kompaniji Google još krajem 2022. godine.
Inženjeri su tada odmah prepoznali težinu problema i klasifikovali ga kao visokorizičnu prijetnju druge kategorije po važnosti.
Ipak, ova opasna greška je ostala neriješena u zvaničnom sistemu skoro 29 mjeseci, dok je kod za njenu zloupotrebu sada postao javno dostupan svima na internetu.
Tehnološki portal Ars Technica prenosi da su ovakve spore reakcije nažalost česta pojava u ovoj industriji.
Stručnjaci vjeruju da je Google odložio hitno rješavanje jer ovaj propust ne ugrožava direktno vaše lozinke, privatne fajlove ili elektronsku poštu.
Bez obzira na to, bezbjednosna rupa omogućava hakerima besplatnu infrastrukturu za napade zbog čega korisnici moraju biti maksimalno oprezni prilikom posjete nepoznatim stranicama.
Preporučeno
Video