3Sep
είναι πολύ πιο επικίνδυνες από ό, τι αντιλαμβάνονται οι περισσότεροι.Αυτά τα μικρά εργαλεία έχουν συχνά πρόσβαση σε όσα κάνετε online, ώστε να μπορούν να καταγράψουν τους κωδικούς σας, να παρακολουθήσουν την περιήγηση στο Web, να εισαγάγουν διαφημίσεις σε ιστοσελίδες που επισκέπτεστε και πολλά άλλα.Οι δημοφιλείς επεκτάσεις του προγράμματος περιήγησης συχνά πωλούνται σε σκιερό επιχειρήσεις ή καταλήγουν και οι αυτόματες ενημερώσεις μπορούν να τις μετατρέψουν σε κακόβουλο λογισμικό.
Έχουμε γράψει για το πώς οι επεκτάσεις του προγράμματος περιήγησης σας κατασκοπεύουν στο παρελθόν, αλλά αυτό το πρόβλημα δεν έχει βελτιωθεί.Υπάρχει ακόμα μια συνεχής ροή των επεκτάσεων που πάει κακό.
Γιατί οι επεκτάσεις του προγράμματος περιήγησης είναι τόσο επικίνδυνες Οι επεκτάσεις του προγράμματος περιήγησης
εκτελούνται στο πρόγραμμα περιήγησης ιστού και απαιτούν συχνά τη δυνατότητα ανάγνωσης ή αλλαγής όλων των ιστοσελίδων που επισκέπτεστε.
Εάν μια επέκταση έχει πρόσβαση σε όλες τις ιστοσελίδες που επισκέπτεστε, μπορεί να κάνει σχεδόν τίποτα.Θα μπορούσε να λειτουργήσει ως keylogger για να συλλάβει τους κωδικούς πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, να εισάγει διαφημίσεις στις σελίδες που βλέπετε, να ανακατευθύνει την επισκεψιμότητα αναζήτησης αλλού, να παρακολουθεί ό, τι κάνετε online ή όλα αυτά.Εάν μια επέκταση χρειάζεται να σαρώνει για αποδείξεις ή άλλα μικρά πράγματα, πιθανότατα έχει άδεια να στείλει το email σας για
όλα τα - τα οποία είναι εξαιρετικά επικίνδυνα.Αυτό δεν σημαίνει ότι κάθε επέκταση είναι κάνοντας αυτά τα πράγματα, αλλά μπορεί να - και αυτό θα πρέπει να σας κάνει πολύ, πολύ επιφυλακτικοί.
Τα σύγχρονα προγράμματα περιήγησης ιστού, όπως το Google Chrome και το Microsoft Edge, διαθέτουν σύστημα δικαιωμάτων για επεκτάσεις, αλλά πολλές επεκτάσεις απαιτούν πρόσβαση σε όλα, έτσι ώστε να μπορούν να λειτουργούν σωστά.Ακόμη και μια επέκταση που απαιτεί απλώς πρόσβαση σε έναν ιστότοπο μπορεί να είναι επικίνδυνη.Για παράδειγμα, μια επέκταση που τροποποιεί το Google.com με κάποιον τρόπο θα απαιτεί πρόσβαση σε όλα στο Google.com και συνεπώς έχει πρόσβαση στον λογαριασμό σας στο Google, συμπεριλαμβανομένου του μηνύματος ηλεκτρονικού ταχυδρομείου σας.
Αυτά δεν είναι μόνο χαριτωμένα, αβλαβή μικρά εργαλεία.Πρόκειται για μικροσκοπικά προγράμματα με τεράστιο επίπεδο πρόσβασης στο πρόγραμμα περιήγησης ιστού σας, γεγονός που τα καθιστά επικίνδυνα.Ακόμη και μια επέκταση που κάνει μόνο ένα μικρό πράγμα στις ιστοσελίδες που επισκέπτεστε μπορεί να απαιτεί πρόσβαση σε ό, τι κάνετε στο πρόγραμμα περιήγησης ιστού σας.
Πώς οι ασφαλείς επεκτάσεις μπορούν να μετατραπούν σε κακόβουλο λογισμικό
Τα σύγχρονα προγράμματα περιήγησης ιστού, όπως το Google Chrome, ενημερώνουν αυτόματα τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησής σας.Εάν μια επέκταση απαιτεί νέα δικαιώματα, προσωρινά θα απενεργοποιηθεί μέχρι να την επιτρέψετε.Αλλά, διαφορετικά, η νέα έκδοση της επέκτασης θα εκτελεστεί με όλα τα ίδια δικαιώματα που είχε η προηγούμενη έκδοση.Αυτό οδηγεί σε προβλήματα.
Τον Αύγουστο του 2017, η πολύ δημοφιλής και ευρέως προτεινόμενη επέκταση του Web Developer για το Chrome έχει κατακτηθεί.Ο προγραμματιστής έπεσε για μια επίθεση phishing και ο επιτιθέμενος ανέβασε μια νέα έκδοση της επέκτασης που εισήγαγε περισσότερες διαφημίσεις σε ιστοσελίδες.Πάνω από ένα εκατομμύριο άνθρωποι που εμπιστεύτηκαν τον προγραμματιστή αυτής της δημοφιλούς επέκτασης κατέληξαν να πάρουν τη μολυσμένη επέκταση.Δεδομένου ότι πρόκειται για επέκταση για προγραμματιστές ιστού, η επίθεση θα μπορούσε να ήταν πολύ χειρότερη - δεν φαίνεται ότι η μολυσμένη επέκταση λειτουργεί ως keylogger, για παράδειγμα.
Σε πολλές άλλες περιπτώσεις, κάποιος αναπτύσσει μια επέκταση που κερδίζει μεγάλο αριθμό χρηστών, αλλά δεν κάνει απαραίτητα χρήματα.Αυτός ο προγραμματιστής προσεγγίζεται από μια εταιρεία που θα πληρώσει ένα μεγάλο ποσό χρημάτων για την αγορά της επέκτασης.Εάν ο προγραμματιστής αποδέχεται την αγορά, η νέα εταιρεία τροποποιεί την επέκταση για να εισαγάγει διαφημίσεις και παρακολούθηση, τις μεταφορτώνει στο Chrome Web Store ως ενημέρωση και όλοι οι υπάρχοντες χρήστες χρησιμοποιούν τώρα την επέκταση της νέας εταιρείας - χωρίς προειδοποίηση.
Αυτό συνέβη στο Particle for YouTube, μια δημοφιλής επέκταση για την προσαρμογή του YouTube, τον Ιούλιο του 2017. Το ίδιο συνέβη και με πολλές άλλες επεκτάσεις στο παρελθόν.Οι προγραμματιστές επέκτασης του Chrome ισχυρίστηκαν ότι λαμβάνουν συνεχώς προσφορές για να αγοράσουν τις επεκτάσεις τους.Οι προγραμματιστές της επέκτασης του Honey με περισσότερους από 700.000 χρήστες κάποτε έκαναν ένα "Ask Me Anything" στο Reddit, δίνοντας λεπτομέρειες για το είδος των προσφορών που λαμβάνουν συχνά.
Εκτός από την αεροπειρατεία και την πώληση των επεκτάσεων, είναι επίσης πιθανό ότι μια επέκταση είναι απλά κακά νέα και σας παρακολουθεί κρυφά όταν την εγκαταστήσετε στην πρώτη θέση.
Το Chrome έχει υποστεί επίθεση λόγω της δημοτικότητάς του, αλλά αυτό το πρόβλημα επηρεάζει όλα τα προγράμματα περιήγησης.Ο Firefox είναι αναμφισβήτητα ακόμη πιο εκτεθειμένος, καθώς δεν χρησιμοποιεί καθόλου σύστημα άδειας - κάθε επέκταση που εγκαθιστάτε έχει πλήρη πρόσβαση σε όλα.
Πώς να ελαχιστοποιήσετε τον κίνδυνο
Εδώ είναι πώς να είστε ασφαλείς: Χρησιμοποιήστε όσο το δυνατόν λιγότερες επεκτάσεις.Αν δεν έχετε μεγάλη χρήση από μια επέκταση, απεγκαταστήστε την.Προσπαθήστε να μειώσετε τη λίστα των εγκατεστημένων επεκτάσεων σε απλώς τα απαραίτητα για να ελαχιστοποιήσετε την πιθανότητα να πάθει κάποια από τις εγκατεστημένες επεκτάσεις σας.
Είναι επίσης σημαντικό να χρησιμοποιείτε επεκτάσεις μόνο από εταιρείες που εμπιστεύεστε.Για παράδειγμα, μια επέκταση για την προσαρμογή του YouTube που δημιουργήθηκε από ένα τυχαίο άτομο που δεν έχετε ακούσει ποτέ είναι ένας πρώτος υποψήφιος για να γίνει κακόβουλο λογισμικό.Ωστόσο, ο επίσημος κοινοποιητής Gmail που δημιουργήθηκε από την Google, η σημείωση OneNote που επέλεξε την επέκταση που δημιουργήθηκε από τη Microsoft ή η επέκταση του διαχειριστή κωδικού πρόσβασης του LastPass που δημιουργήθηκε από το LastPass, σχεδόν σίγουρα δεν θα πωληθούν σε μια σκιερή εταιρεία για μερικές χιλιάδες δολάρια.
Θα πρέπει επίσης να δώσετε προσοχή στις απαιτούμενες επεκτάσεις δικαιωμάτων, όταν είναι δυνατόν.Για παράδειγμα, μια επέκταση που αξιώνει μόνο να τροποποιήσει έναν ιστότοπο θα πρέπει να έχει πρόσβαση μόνο σε αυτόν τον ιστότοπο.Ωστόσο, πολλές επεκτάσεις χρειάζονται πρόσβαση σε όλα ή πρόσβαση σε έναν πολύ ευαίσθητο ιστότοπο που θέλετε να διατηρήσετε ασφαλή( όπως το ηλεκτρονικό ταχυδρομείο σας).Οι άδειες είναι μια ωραία ιδέα, αλλά δεν είναι πολύ χρήσιμες όταν τα περισσότερα πράγματα χρειάζονται πρόσβαση σε όλα.
Είναι μια λεπτή γραμμή για να περπατήσετε, φυσικά.Στο παρελθόν, ίσως είχαμε πει ότι η επέκταση Web Developer ήταν ασφαλής επειδή ήταν νόμιμη.Ωστόσο, ο προγραμματιστής έπεσε για μια επίθεση phishing και η επέκταση έγινε κακόβουλη.Είναι μια καλή υπενθύμιση ότι, ακόμα και αν μπορούσατε να εμπιστευτείτε κάποιον να μην πουλήσει την επέκτασή του σε μια σκιερή εταιρεία, βασίζεστε σε αυτό το άτομο για την ασφάλειά σας.Εάν αυτό το άτομο γλιστρήσει και επιτρέπει τον λογαριασμό του για να πειραματιστεί, θα καταλήξετε να αντιμετωπίζετε τις συνέπειες-και θα μπορούσαν να είναι πολύ χειρότερα από ό, τι συνέβη με την επέκταση Web Developer.