3Sep
Rozšíření prohlížeče jsou noční můry v oblasti ochrany osobních údajů: přestat používat mnoho z nich
jsou mnohem nebezpečnější, než si většina lidí uvědomuje. Tyto malé nástroje mají často přístup ke všemu, co děláte online, takže mohou zachytit hesla, sledovat prohlížení webu, vkládat reklamy do navštívených webových stránek a další.Populární rozšíření pro prohlížeče jsou často prodávány stínovým firmám nebo jsou uneseny a automatické aktualizace je mohou přeměnit na škodlivý software.
Napsali jsme o tom, jak vaše rozšíření prohlížeče v minulosti špehují, ale tento problém se nezlepšil. Stále existuje trvalý proud rozšíření.
Proč jsou rozšíření prohlížeče tak nebezpečné
Rozšíření prohlížeče jsou ve vašem webovém prohlížeči a často vyžadují možnost číst nebo měnit vše na navštívených webových stránkách.
Pokud rozšíření má přístup ke všem navštíveným webovým stránkám, může to udělat prakticky cokoli. Mohlo by to fungovat jako keylogger pro zachycení hesel a podrobností o kreditní kartě, vkládání reklam do zobrazených stránek, přesměrování vyhledávacího provozu jinde, sledování všeho, co děláte online - nebo všech těchto věcí.Pokud rozšíření potřebuje skenovat vaše příjmy nebo jiné drobné věci, pravděpodobně má oprávnění skenovat váš e-mail pro
všechno - což je velmi nebezpečné.To neznamená, že každé rozšíření je dělat tyto věci, ale může - a to by mělo být velmi, velmi opatrný.
Moderní webové prohlížeče, jako jsou Google Chrome a Microsoft Edge, mají systém oprávnění pro rozšíření, ale mnoho rozšíření vyžaduje přístup ke všem, aby mohly fungovat správně.Dokonce i rozšíření, které vyžaduje přístup k jedné webové stránce, může být nebezpečné.Například rozšíření, které modifikuje Google.com nějakým způsobem, bude vyžadovat přístup ke všemu na webu Google.com, a proto bude mít přístup k vašemu účtu Google - včetně e-mailu.
Nejsou to jen roztomilé, neškodné malé nástroje. Jsou to drobné programy s obrovským přístupem k vašemu web prohlížeči, což je nebezpečné.Dokonce i rozšíření, které pouze navštěvuje webové stránky, které navštěvujete, může vyžadovat přístup ke všemu, co ve webovém prohlížeči používáte.
Jak bezpečná rozšíření lze přeměnit na malware
Moderní webové prohlížeče, jako je Google Chrome, automaticky aktualizují nainstalovaná rozšíření prohlížeče. Pokud rozšíření vyžaduje nová oprávnění, bude dočasně deaktivována, dokud to nepovolíte. V opačném případě bude nová verze rozšíření spuštěna se stejnými oprávněními, jaké předchozí verze provedla. To vede k problémům.
V srpnu roku 2017 byla velmi unavená a velmi rozšířená rozšíření Web Developer pro Chrome zabavena. Vývojář padl na phishingový útok a útočník nahrál novou verzi rozšíření, která do webových stránek vložila více reklam. Více než milion lidí, kteří důvěřovali vývojáři tohoto oblíbeného rozšíření, skončilo získáním infikovaného rozšíření.Jelikož se jedná o rozšíření pro webovské vývojáře, útok by mohl být mnohem horší - nezdá se, že infikované rozšíření fungovalo například jako keylogger.
V mnoha dalších situacích někdo rozvíjí rozšíření, které získává velké množství uživatelů, ale nemusí nutně dělat žádné peníze. Tento vývojář je oslovován společností, která bude platit velké množství peněz na nákup rozšíření.Pokud vývojář přijme nákup, nová firma upraví rozšíření pro vkládání reklam a sledování, nahraje je do Internetového obchodu Chrome jako aktualizace a všichni stávající uživatelé nyní používají rozšíření nové společnosti - bez varování.
V červenci 2017 se stalo Particle for YouTube, což je populární rozšíření pro přizpůsobení služby YouTube. Stejně se to stalo v minulosti s mnoha dalšími rozšířeními. Vývojáři rozšíření Chrome tvrdili, že neustále dostávají nabídky na nákup svých rozšíření.Vývojáři rozšíření Honey s více než 700 000 uživateli jednou spustili aplikaci "Ask Me Anything" na Redditu a podrobně popsali druh nabídek, které často dostávají.
Kromě únosu a prodeje rozšíření je také možné, že rozšíření je jen špatná zpráva a tajně vás sleduje při instalaci na první místo.
Chrome byl napaden kvůli jeho popularitě, ale tento problém se týká všech prohlížečů.Firefox je pravděpodobně ještě více ohrožen, protože vůbec nepoužívá systém povolení - každé nainstalované rozšíření získá plný přístup ke všemu.
Jak minimalizovat riziko
Zde je způsob, jak zůstat v bezpečí: Použijte co nejméně rozšíření.Pokud se z rozšíření nedostanete moc, odinstalujte jej. Snažte se zkrátit seznam instalovaných rozšíření na základní potřeby, abyste minimalizovali možnost, že některá z nainstalovaných rozšíření bude špatná.
Je také důležité používat pouze rozšíření od firem, kterým důvěřujete. Například rozšíření pro přizpůsobení YouTube vytvořené náhodnou osobou, o které jste nikdy neslyšeli, je hlavním kandidátem na získání malwaru. Nicméně oficiální Gmail Notifier vytvořený společností Google, poznávací značkou OneNote s příponou vytvořenou společností Microsoft nebo příponou LastPass pro správce hesel vytvořenou firmou LastPass, nebude téměř jistě prodána stínové společnosti za několik tisíc dolarů.
Měli byste také věnovat pozornost požadavkům na rozšíření oprávnění, pokud je to možné.Například rozšíření, které požaduje pouze úpravu jedné webové stránky, by mělo mít přístup pouze k tomuto webu. Mnoho rozšíření však potřebuje přístup ke všem nebo přístup k velmi citlivým webovým stránkám, které chcete zachovat v bezpečí( jako je vaše e-mailová adresa).Oprávnění jsou pěkný nápad, ale nejsou příliš užitečné, když většina věcí potřebuje přístup ke všemu.
Samozřejmě je to skvělá trasa. V minulosti jsme možná tvrdili, že rozšíření Web Developer je bezpečné, protože bylo legitimní.Vývojář však padl na phishingový útok a rozšíření se stalo škodlivým. Je to dobrá připomínka, že i když byste mohli věřit někomu, aby neprodával své prodloužení stínové společnosti, spoléháte se na tuto osobu pro vaši bezpečnost. Pokud tato osoba vyklouzne a umožní, aby byl účet zabavený, skončíte s následky - a mohli by být mnohem horší než to, co se stalo s rozšířením Web Developer.
