Security Blog
The latest news and insights from Google on security and safety on the Internet
Beyond annoyance: security risks of unwanted ad injectors
١٦ أبريل ٢٠١٥
Posted by Eric Severance, Software Engineer, Safe Browsing
Last month, we posted about
unwanted ad injectors
, a common side-effect of installing unwanted software. Ad injectors are often annoying, but in some cases, they can jeopardize users’ security as well. Today, we want to shed more light on how ad injector software can hijack even encrypted SSL browser communications.
How ad injectors jeopardize security
In the example below, the ad injector software tampers with the security trust store that your browser uses to establish a secure connection with your Gmail. This can give the injector access to your personal data and make your computer vulnerable to a 'man in the middle' attack.
SSL hijacking is completely invisible to users because hijacked browser sessions appear like any other secure browser session. The screenshot on the left shows a normal connection to Gmail, the one on the right shows the difference when a SSL hijacker is installed.
You may recall the recent SuperFish/Komodia incident.
As has been reported
, the Komodia SSL hijacker did not properly verify secure connections and it was not using keys in a secure way. This type of software puts users at additional risk by making it possible for remote attackers to impersonate web sites and expose users’ private data.
How to stay safe
Safe Browsing
protects users from several classes of unwanted software that expose users to such risk. However, it never hurts to remain cautious when downloading software or browsing the web. When you are visiting a secure site, like your email or online banking site, pay extra attention to any unusual changes to the site’s content. If you notice unusual changes, like extra ads, coupons, or surveys, this may be an indication that your computer is infected with this type of unwanted software. Please, also check out
these tips
to learn how you can stay safe on the web.
For software developers, if your software makes changes to the content of web sites, the safest way to make those changes is through a browser extension. This keeps users’ communications secure by relying on the browser’s security guarantees. Software that attempts to change browser behavior or content by any other means may be flagged as
unwanted software
.
ليست هناك تعليقات :
إرسال تعليق
التسميات
#sharethemicincyber
#supplychain #security #opensource
AI Security
android
android security
android tr
app security
big data
biometrics
blackhat
C++
chrome
chrome enterprise
chrome security
connected devices
CTF
diversity
encryption
federated learning
fuzzing
Gboard
google play
google play protect
hacking
interoperability
iot security
kubernetes
linux kernel
memory safety
Open Source
pha family highlights
pixel
privacy
private compute core
Rowhammer
rust
Security
security rewards program
sigstore
spyware
supply chain
targeted spyware
tensor
Titan M2
VDP
vulnerabilities
workshop
Archive
2026
فبراير
يناير
2025
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2024
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2023
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2022
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2021
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2020
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2019
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2018
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2017
ديسمبر
نوفمبر
أكتوبر
سبتمبر
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2016
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2015
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2014
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
أبريل
مارس
فبراير
يناير
2013
ديسمبر
نوفمبر
أكتوبر
أغسطس
يونيو
مايو
أبريل
مارس
فبراير
يناير
2012
ديسمبر
سبتمبر
أغسطس
يونيو
مايو
أبريل
مارس
فبراير
يناير
2011
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
2010
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
مايو
أبريل
مارس
2009
نوفمبر
أكتوبر
أغسطس
يوليو
يونيو
مارس
2008
ديسمبر
نوفمبر
أكتوبر
أغسطس
يوليو
مايو
فبراير
2007
نوفمبر
أكتوبر
سبتمبر
يوليو
يونيو
مايو
Feed
Follow @google
Follow
Give us feedback in our
Product Forums
.
Follow
ليست هناك تعليقات :
إرسال تعليق