У Grammarly был сбой в расширении google chrome, который показал свои параметры авторизации на веб-сайтах, что позволило сайтам входить в случайные учетные записи пользователей и просматривать их данные учетной записи.
Тэвис Орманди, эксперт проекта Google Zero, 2 февраля сказал: «Я называю это ошибкой повышенной безопасности, потому что оказалось, что это довольно серьезное нарушение веры пользователя». «Пользователи не должны ожидать, что посещение вебсайтов дает им разрешение доступа к документам или данным, которые они ввели на других сайтах».
Но все же Grammarly эффективно работает над этой проблемой и перенаправляет обновление в Интернет-магазин Chrome и Mozilla, показывая «чрезвычайно удивительное время реакции», как написал Орманди после в понедельник. «Я называю этот вопрос урегулированным».
«Нас недавно проинформировали о сбое безопасности в нашем расширении в пятницу, после чего мы работали с Google, чтобы исправить его в течение часа», - сказал Grammarly в Твиттере, благодаря Орманди за сотрудничество и «обнаруживая и уведомляя группу о сложностях этой ошибки». Ближайшее время ожидается еще несколько точек интереса, включая организацию.
Grammarly пользуются более 20 миллионов людей, и организация также предлагает онлайн-корректор. Этот продукт исследует правописание, произношение, грамматику, стиль и пунктуацию пользователей, предлагая исправления.
Оригинальный пост Орманди включает только 4 строчки кодов, объясняющие, как могли быть подвергнуты опасности данные пользователей Grammarly, неважно, как:
Этот код создает знак, который соответствует файлу cookie, используемому Grammarly. «Я проверил, что этого достаточно для входа в учетную запись grammarly.com», сказал Орманди. «Таким образом, любой сайт может войти в систему grammarly.com под вашим именем и получить доступ к вашему аккаунту, и также истории, записям и другим данным».
Реагируя на твит в понедельник, Орманди сказал, что глюк был такого рода, который не был бы обнаружен текущими возможностями мониторинга Google для расширения кода Chrome.
Прочитать больше: Как удалить из компьютера рекламное ПО Handy Tab
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
