ש:
כיצד חוסמי המודעות הזדוניים של חנות Chrome מראים את "הכפילות" שעומדים בפני משתמשי קצה בביטחון הרשת?
ת:הפריחה האחרונה של חוסמי מודעות זדוניים שנשמטה מחנות Chrome של גוגל מראה כמה קשה להגן על משתמשי קצה מפני סוגים מתעתעים של פריצה.
העיתונות הטכנולוגית דיווחה בהרחבה כי למעלה מ 20 מיליון משתמשים התקינו איזושהי סוג של חוסמי מודעות מזויפים אלה לפני שגוגל החליטה לסלק אותם מהמלאי. ZDNet סיפקה פירוט בו נעשה שימוש במוצר אחד, AdRemover לגוגל כרום, על ידי למעלה מ -10 מיליון משתמשים, עם מגוון אחר, uBlock Plus, ובו 8 מיליון משתמשים ו AdBlock Pro מזויף שמשיג יותר משני מיליון משתמשים.
לאחר שמומחי אבטחת סייבר גילו תכונות זדוניות בחוסמי המודעות המשובטים, גוגל החליטה להסיר רבים מהעבריינים הגרועים ביותר. אבל אנשים עדיין מדברים על כך שההתייחסות המוחלטת יכולה לגרום לסכנות נוספות עבור הלקוחות.
הבעיה היא התוסף של Google Chrome - סוג של תוכנה קטנה שמשתמשים יכולים להוסיף ל- Google Chrome כדי לשפר את האופן בו הדפדפן עובד. הרחבות מופצות דרך מרכז השליטה של מפתח המפתחים של Chrome והן מתפרסמות בחנות האינטרנט של Chrome - אך יש הטוענים כי ללא סינון מעורב יותר אחר מוצרים אלה של צד שלישי, משתמשי קצה רבים יותר יוכלו לראות את המערכות שלהם בסכנה.
חלק מהאופי המתעתע של פריצות מסוגים חדשים אלה הוא שהאקרים טורפים את הרעיון שמשתמשים צריכים להגן על המערכות שלהם. נראה שחוסם מודעות או תוכנית נגד תוכנות זדוניות נועדו לשפר את האבטחה ולא לגרוע ממנה. הנושא טמון במה שקורה מאחורי הקלעים, ובאופן בו האקרים משבטים, מחקים וחוטפים מערכות, שמות וטכניקות לגיטימיים כדי לפלפל ביעדיהם.
זה דומה לעוד גרזן גדול אחר שעושה את דרכו ברחבי קהילת הצרכנים כעת. משתמשי מחשבים רבים שמעו קול אזהרה צועק פתאום מהמחשב הנייד או השולחן העבודה שלהם ומדבר על איך הם יכולים לפגוע בקבצים או להרוס מערכות אם הם לא מבצעים משימות מיידיות מסוימות. האירוניה היא שהודעה זו נועדה כניסיון דיוג ואינה מהווה התראה לגיטימית ברשת.
עם כל הפריצה המתוחכמת הזו בתמהיל, משתמשי הקצה יצטרכו להיות משכילים יותר כיצד לתחזק את המערכות שלהם. מרוץ החימוש בין האקרים לאנשי מקצוע בתחום האבטחה רק הולך להתחמם ככל שהבינה המלאכותית החדשה וטכנולוגיות למידת מכונות מפלסות את דרכן למקום. בעיות כמו אלה שהודגשו לאחרונה בחנות גוגל כרום מגלות עד כמה חשוב לשמור על אמצעי הגנה אוניברסליים ועקביים עבור קהילת משתמשים.
