Forscher finden 108 Chrome-Erweiterungen, die Werbung einblenden und Daten stehlen

Erweiterungen für den Chrome-Browser wirken auf den ersten Blick harmlos und praktisch.

Ein Sicherheitsforschungsteam fand allerdings heraus, dass dahinter nicht selten kriminelle Absichten stehen.

https://t3n.de/news/forscher-finden-108-chrome-erweiterungen-die-werbung-einblenden-und-daten-stehlen-1738638/

#Google #GoogleChrome #Chrome #Werbung

Google erweitert den Chrome-Browser um eine Side-by-Side-Ansicht für den AI Mode. Webseiten und KI-Chat lassen sich parallel nutzen, wobei das Modell den inhaltlichen Kontext der Seite analysiert. Zudem können Nutzer über ein Plus-Menü geöffnete Tabs, Bilder und PDF-Dokumente in Suchanfragen kombinieren.

#GoogleChrome #LLM #Browser #AI #News
https://www.all-ai.de/news/news26/google-chrome-ai-geteilt

Adobe edytuje systemowy hosts. Zmiany budzą obawy

Instalacja oprogramowania od Adobe wiąże się z ingerencją we wrażliwe obszary systemu operacyjnego.

Użytkownicy odkryli, że aplikacja Creative Cloud bez pytania dopisuje własne reguły do pliku hosts w środowiskach Windows oraz macOS. Tłumaczymy, dlaczego firma zdecydowała się na ten ruch i z jakiego powodu eksperci krytykują tę praktykę.

W świecie administracji systemami plik hosts to ważne narzędzie do ręcznego zarządzania ruchem sieciowym i lokalnego przypisywania adresów IP do domen. Jak zauważył analityk Thom Holwerda, instalator Adobe Creative Cloud dodaje do niego wpisy przekierowujące ruch z firmowej domeny na konkretny adres lokalny. Zmiana ta wywołała ożywioną dyskusję w branży bezpieczeństwa.

Obejście ograniczeń przeglądarek

Początkowo w sieci pojawiły się obawy, że jest to forma agresywnej analityki. Ekspert Nick Heer zwraca jednak uwagę, że modyfikacja ma najprawdopodobniej podłoże stricte techniczne – chodzi o integrację aplikacji webowych (takich jak przeglądarkowy Adobe Express) z programami zainstalowanymi fizycznie na dysku, aby móc płynnie weryfikować ich obecność.

Wcześniej Adobe odpytywało w tym celu sieć lokalną (localhost). Gdy jednak nowoczesne przeglądarki, na czele z Google Chrome, ze względów bezpieczeństwa zablokowały swobodny dostęp do tego obszaru, programiści zdecydowali się na obejście ograniczeń narzuconych przez przeglądarki właśnie poprzez bezpośrednią edycję pliku hosts.

Wątpliwości ekspertów

Branżowi specjaliści, w tym publicysta technologiczny John Gruber, zwracają uwagę, że nawet jeśli intencje twórców są czysto użytkowe, to sam mechanizm działania budzi uzasadnione zastrzeżenia:

• Brak transparentności: instalator nie informuje użytkownika o wprowadzanych modyfikacjach w infrastrukturze sieciowej systemu operacyjnego.
• Potencjalne problemy: edycja pliku hosts przez zewnętrzne aplikacje może w przyszłości utrudnić diagnozowanie podstawowych problemów z połączeniem internetowym.
• Standardy bezpieczeństwa: modyfikowanie tak wrażliwych danych przez oprogramowanie komercyjne stoi w sprzeczności z ogólnie przyjętymi, dobrymi praktykami inżynieryjnymi.

Sama firma Adobe nie odniosła się jeszcze oficjalnie do zarzutów dotyczących tej praktyki. Obecnie jednak zachowanie oprogramowania Creative Cloud budzi poważne zastrzeżenia wśród wielu użytkowników, stawiając pod znakiem zapytania granice ingerencji aplikacji w system operacyjny komputera.

150 milionów dolarów za lata pułapek abonamentowych. Adobe idzie na ugodę z rządem USA

"There are at least thirty distinct fingerprinting techniques that work in Chrome right now, today, as you read this. Not theoretical attacks from academic papers that might work under laboratory conditions – real, production techniques deployed on millions of websites to identify and track you without your knowledge or consent."

#YRO #GoogleChrome

https://www.theregister.com/2026/04/16/google_chrome_lacks_browser_fingerprinting/