Ditch “The Great Suspender”, mielőtt biztonsági kockázattá válna

Avatar admin | 2021.01.05. 5 Views 0 Likes 0 Ratings

5 Views 0 Ratings Rate it

Ábrázolja a Ditch The Great Suspender című cikket, mielőtt biztonsági kockázattá válna

Pillanatkép: David Murphy

voltam egy rajongó nak,-nek A Nagy Felfüggesztõ meghosszabbítás évekre. Még akkor is, amikor a Google új funkciókat dobott be Chrome böngészőjébe, hogy csökkentse az erőforrásokat, amelyek inaktiválják a böngészőfüleket, még mindig bíztam abban, hogy a The Great Suspender „inaktiválja” őket, hogy csökkentsem a rendszerem terhelését. De a The Great Suspender nemrégiben bizalmatlannak bizonyult, és valószínűleg ideje búcsúzni.

Dr. Colin McMillen, a SemiColin Games vezető fejlesztője tömören fogalmaz:

Ez a hosszabb történet: A The Great Suspender új karbantartóval rendelkezik (korábban Dean Oemcke), és ez az ismeretlen entitás elvetett néhány csendes frissítést a kiterjesztés új verzióiban, amely lehetővé tette számára, hogy csatlakozzon különféle külső szerverekhez és futtassa a kódot. A kiterjesztés hirtelen elkezdett új engedélyeket is kérni, például mindent átfogó képességet a böngésző webes kéréseivel való összekuszálásra. Ahogy Githubé TheMageKing tavaly novemberben írta:

“Ez lehetővé teszi a bővítménynek azt, amit akar, beleértve a hirdetések beszúrását, a webhelyek blokkolását, az erőszakos átirányításokat … Ez a változás állítólag az új képernyőkép-funkció engedélyezésére irányult, de ez nem volt világos.”

Folytatták:

„November 6-án @lucasdf felfedezett egy dohányzó fegyvert, amely szerint az új fenntartó rosszindulatú. Bár az OpenWebAnalytics egy igazi szoftver, nem biztosítja a kiterjesztés által végrehajtott fájlokat. Ezeket a nem kapcsolódó owebanalytics.com webhelyen tárolják, ami rendkívül gyanúsnak bizonyul. Ez a webhely egy hónapos, és egyértelműen ártatlannak tűnik, nyilvános webtárhelyen tárolják, és látszólag ártatlannak tekintik a CentOS projekt honlapját. A webhely azonban a nyomkövetési szkripteken kívül nem tartalmaz valós információkat, és csak a kiterjesztés kontextusában található meg. Ami a legfontosabb, hogy a tömörített javascript jelentősen eltér az OWA projekt által terjesztetttől. “

Bár létezik erre ártatlan magyarázat, már nem mondhatom, hogy ez a legvalószínűbb. A kiterjesztés króm webáruház-verziójának használata, a nyomkövetés letiltása nélkül végrehajtja a számítógépen lévő, nem megbízható harmadik féltől származó kódot, azzal a hatáskörrel, hogy módosítsa az összes látható weboldalt. Az a tény, hogy a nyomkövetés letiltása még mindig működik, lényegtelen, tekintettel arra, hogy a kiterjesztés 2 millió felhasználójának nagy része nem is sejti, hogy ez a lehetőség még létezik is. Az a tény, hogy a kód nem nyilvánvaló kártevő, értelmetlen annak fényében, hogy előzetes értesítés nélkül megváltoztatható, és hogy kicsinyített (ember által olvashatatlan). “

A jó hírek? A szabálysértő kód Megjelenik hogy eltávolították a The Great Suspender-től, de ez nem feltétlenül jelenti azt, hogy továbbra is használja. Az egész helyzet titokzatos módját a mellékállomás kezelte új fenntartó– és teljes hallgatásukat ebben a kérdésben (és minden más nemrégiben) – kissé idegesít, hogy hasonló helyzet ismét előfordulhat. Ha senki nem jelenti be, vagy ha nem keresi a híreket a sok böngésző-kiegészítő frissítései miatt, soha nem fogja tudni. Ne állítsa be, hogy meglepődjön egy lehetséges biztonsági kérdéssel az úton.

A The Great Suspender alternatívái

Ha azt tervezi, hogy ragaszkodik a The Great Suspender-hez, akkor meg kell minimum húzza fel a lehetőségeit, és tiltsa le az összes scuzzy elemzést a „Bármilyen nyomkövetés automatikus deaktiválása” beállítás.

Ábrázolja a Ditch The Great Suspender című cikket, mielőtt biztonsági kockázattá válna

Pillanatkép: David Murphy

Őszintén szólva jobb, ha jobban eltávolítja a kiterjesztést, és lecseréli ezt az alternatívát ez eltávolít minden nyomkövetést. Nem világos, hogy ezt a változatot fenntartják-e annak érdekében, hogy az a jövőben a The Great Suspender frissítéseivel párhuzamosan maradjon, de jó ideig működnie kell. (Valójában sokan egyszerűen javasolják telepítsen egy régebbi verziót az eredeti addon új, ismeretlen karbantartóra történő átállítása előtt.)

De egyáltalán szükséged van A Nagy Felfüggesztõre? Mint említettem, a mai böngészője már valószínűleg tisztességes munkát végez az inaktív lapok erőforrás-kezelésének módja. Lehet, hogy megúszhatja a böngésző használatát, mint általában, a lapokat és minden mást.

Ha ennél több segítségre van szüksége, akkor más lehetősége van a megnyitott lapok csökkentésére és az értékes rendszererőforrások felszabadítására. Nagy rajongója vagyok OneTab és Tabs Outliner, amely az összes megnyitott lapot egyetlen, könnyen kezelhető képernyőn (vagy oldalsávon) tárolja. Vannak egyéb kiterjesztések amelyek korlátozzák a fülek számát nyisd ki, a megőrzés nagyszerű módja erőforrásokat, és visszafogja terjeszkedését. És ha csak a The Great Suspender cseréjét szeretné, vannak Egyéb kiterjesztések amelyek hasonlóan teljesítenek.

Bármi is legyen a választásod, az ideje elhagyni A Nagy Felfüggesztőt. Évek óta jól szolgál nekünk, de egyetlen király sem uralkodik örökké.


Source link


5 Views 0 Ratings Rate it

  • Minden jog fenntartva 2019-2020. Hogyankészítsek.Hu Impresszum Adatkezelési szabályok