Googleov Password Alert provaljen s nekoliko linija JavaScript koda (VIDEO) Istaknuto
Ilustracija
Prošli tjedan, 29. travnja, tek nekoliko sati nakon što je Google izdao svoj besplatan plug-in Password Alert anti-phising zaštitu za lozinke, se pokazalo da ga je lako zaobići te da je zapravo beskoristan. Naime, konzultant za sigurnost Paul Moore je objavio video u kojem je uz pomoć sedam linija koda u JavaScriptu ogolio sigurnosnu tehnologiju za zaštitu podataka korisnika.
Password Alert je dostupan isključivio za Google Chrome pretraživač te je napravljen da upozori korisnike ako netko iz internetskih stranica koje oponašaju Google pokušava ukrasti njihove podatke. Plug-in radi samo kada su korisnici ulogirani u svoj Google račun, te im u slučaju sumnje na phishing odmah šalje upozorenje da resetiraju lozinku u Gmailu.
Moore je u YouTube videu objasnio na koji je način ugasio sva ova upozorenja, i to uz minimalno znanje o kodiranju. U intervjuu za Forbes je rekao da "svatko tko traži način za phishing u Google račune jednostavno treba dodati tih sedam linija koda i Password Alert više neće raditi" te napomenuo da je takvo nešto "stvarno sramota".
Google je brzo reagirao, te su rekli da se "problem popravio, i trenutna verzija Password Alerta uključuje sigurnosnu zakrpu".
Vezani članci
- Googleu je rečeno da proda Chrome kako bi prekinuo monopol u pretraživanju
- Google kaže da će uništiti podatke prikupljene u Incognito načinu rada u Chromeu
- Google bi mogao napraviti rebrand Barda i uklopiti ga u AI model Gemini
- Google će proizvoditi Pixel telefone u Indiji
- Ništa od kazne za Google u tužbi s tvrtkom Sonos
