22:23 / 03.05.2015
2424

Google kompaniyasi Chrome uchun parolning o‘g‘irlangani haqida xabardor qiluvchi kengaytma chiqardi

fa7e0162ce1f0e

Kun.uz: Google kompaniyasi Chrome brauzeri uchun foydalanuvchinining paroli fishing oqibatida o‘g‘irlangan taqdirda uni bu haqda xabardor qiluvchi kengaytma chiqardi. Bu haqda The Verge xabar bermoqda.

“Password Alert” deb nomlanuvchi bu kengaytmaning ta'rifida foydalanuvchi o‘zining Google xizmatlari uchun parolini accounts.google.com domenidagi sahifadan boshqa bir joyda kiritmoqchi bo‘lgan har bir vaziyatda unga xabar yuborilishi aytilgan.

Bundan tashqari, dastur tashrif buyurilgan sahifalarning HTML-kodini tahlil qilib, ular Google’dan ro‘yxatdan o‘tish shakli ostida ishlashga harakat qilayotganini aniqlashga harakat qiladi.

Google’da foydalanuvchining paroli saqlanmasligini aytishmoqda. Google akkauntida avtorizatsiya kengaytmasi o‘rnatilgan lahzadan boshlab dastur parol "piktogrammasi"ni yaratadi va har gal bu piktogrammani foydalanuvchi boshqa istalgan saytda kiritmoqchi bo‘lgan parol bilan solishtiradi.

Foydalanuvchilar bu kengaytma haqida bildirgan fikrlarida u haqiqatda ishlashini aytmoqda.

The Verge’ning ta'kidlashicha, dasturning muammosi shundaki, foydalanuvchi fishing shaklda ro‘yxatdan o‘tishga harakat qilgandan keyin o‘z parolini yovuz niyatli kimsalar qo‘liga topshirib qo‘ygandan keyingina parolning o‘g‘irlangani haqida xabar beradi. Aks holda dastur barcha bosilgan tugmalarni kuzatuvchi klaviatura josusi sifatida ishlagan bo‘lardi, bu esa xavfsizlik uchun yanada ko‘proq xatar solgan bo‘lardi.

Top