3Sep
brauseri laiendused on palju ohtlikumad kui enamik inimesi aru saab. Neil väikestel tööriistadel on sageli juurdepääs kõigile, mida veebis tehakse, et nad saaksid teie paroole jäädvustada, jälgida veebibrauserit, lisada reklaame veebisaitidesse ja palju muud. Populaarseid brauseri laiendeid müüakse sageli varjulistele ettevõtetele või kaaperdatakse, ja automaatne värskendamine võib need pahavaraks muuta.
Oleme kirjutanud, kuidas teie brauseri laiendused minevikus teie jaoks nuhklesid, aga see probleem pole paranenud. Jätkub pidev laienduste voog.
Miks on brauseri laiendused nii ohtlikud
brauseri laiendused käivituvad teie veebibrauseris ja sageli vajavad nad teie veebisaitidel kogu sisu lugemist või muutmist.
Kui laiendusel on juurdepääs kõigile külastatud veebilehtedele, saab see teha praktiliselt kõike. See võib toimida keyloggerina, mis salvestab teie paroole ja krediitkaardi andmeid, sisestab reklaame lehti, mida näete, suunate oma otsingufraali mujale, jälgib kõike, mida veebis tehakse, või kõik need asjad. Kui laiendus peab teie sissetulekutest või muudest väikestest asjadest skannima, on see tõenäoliselt luba teie
-i e-posti skannimiseks kõike -t, mis on äärmiselt ohtlik.See ei tähenda, et kõik laiendused on , kes seda teevad, kuid nad võivad -d kasutada - ja see peaks teid väga, väga ettevaatlikult tegema.
Uutel veebibrauseritel nagu Google Chrome ja Microsoft Edge on laienduste loa süsteem, kuid paljudele laiendustele on vaja juurdepääsu kõike, et nad saaksid korralikult töötada. Isegi laiendus, mis lihtsalt nõuab juurdepääsu ühele veebisaidile, võib olla ohtlik. Näiteks laiend, mis muudab Google.com mõnda viisil, nõuab juurdepääsu kõigile Google.com-i kaudu ja seega juurdepääs teie Google'i kontole, sh teie e-posti aadressile.
Need ei ole lihtsalt armasad ja ohutud väikesed tööriistad. Need on väikesed programmid, millel on suur juurdepääs veebibrauseris ja mis muudab need ohtlikeks. Isegi laiendamine, mis külastatavaid veebisaite teeb ainult vähe, võib nõuda juurdepääsu veebibrauseris kõigile, mida teete.
Kuidas ohutu laiendused võivad pahatahtlikuks muuta
Kaasaegsed veebibrauserid, nagu Google Chrome, värskendavad teie installitud brauseri laiendusi automaatselt. Kui pikendamine nõuab uusi õigusi, siis ajutiselt deaktiveeritakse, kuni seda lubate. Kuid vastasel juhul käivitub laienduse uus versioon kõigi varasemate versioonidega samadel õigustel. See põhjustab probleeme.
Augustis 2017 oli Chrome'i väga populaarne ja laialdaselt soovitatav veebirakenduse laiendus Chrome'ile kaaperdatud. Arendaja langes andmepüügirünnakuks ja ründaja laadis üles laienduse uue versiooni, mis lisab rohkem reklaame veebilehtedele.Üle miljoni inimese, kes usaldasid selle populaarse laienduse arendajat, sai nakatunud laienduse saamine. Kuna see on veebiarendajatele laiendus, võib rünnak olla olnud palju halvem - ei tundu, et nakatunud laiendus toimib näiteks keyloggerina.
Paljudes muudes olukordades kasutab keegi laiendust, mis kasutab suurt hulka kasutajaid, kuid ei pruugi alati raha teenida. Selle arendaja poole pöördub ettevõte, kes maksab pikenduse ostmiseks palju raha. Kui arendaja aktsepteerib ostu, muudab uus ettevõte laiendust reklaamide sisestamiseks ja jälgimiseks, laadib need Chrome'i veebipoe juurde värskenduseks ja kõik olemasolevad kasutajad kasutavad nüüd uue ettevõtte laiendust ilma hoiatuseta.
See juhtus YouTube'i, YouTube'i kohandamise populaarseks laienduseks "Particle for YouTube" 2017. aasta juulis. Sama asi on juhtunud paljude muude laiendustega varem. Chrome'i laienduse arendajad on väitnud, et nad saavad pidevalt pakkumisi oma laiendite ostmiseks. Kõige rohkem kui 700 000 kasutajat honey laienduse arendajad käitus Reddit'is "Küsi minuga midagi", täpsustades, milliseid pakkumisi nad sageli saavad.
Lisaks laienduste kaaperdamisele ja müümisele on võimalik, et laiendus on lihtsalt halb uudis ja salaja jälgib teid selle installimisel kõigepealt.
Chrome on selle populaarsuse tõttu rünnaku all, kuid see probleem puudutab kõiki brausereid. Firefox on vaieldamatult veelgi suurem, kuna see ei kasuta üldse loasüsteemi - iga laienduse abil saab täieliku juurdepääsu kõigele.
Kuidas riski
minimeeridaSiit leiate, kuidas ohutult hoida: kasutage nii vähe laiendusi kui võimalik. Kui te ei saa laiendusest palju ära, eemaldage see installi. Proovige oma installitud laiendite loendit paremaks muuta, et minimeerida võimalust, et üks teie installitud laiendustest läheb halbaks.
Samuti on tähtis kasutada ainult usaldusühingute laiendusi. Näiteks on YouTube'i kohandamise laiendus, mille on loonud juhuslik isik, keda te pole kunagi kuulnud, on peamine kandidaat pahavara saamiseks. Kuid Google'i loodud ametlikku Gmaili nootjat, Microsofti loodud laiendatavat OneNote'i märkus või LastPassi loodud LastPassi paroolijuhi pikendust ei müüda peaaegu kindlasti paar tuhat dollarit varjuliseks ettevõtteks.
Peaksite tähelepanu pöörama ka võimalikele õiguste laiendustele. Näiteks laiend, mis nõuab ainult ühe veebisaidi muutmist, peaks olema juurdepääs sellele veebisaidile. Kuid paljudel laiendustel on vaja juurdepääsu kõike või juurdepääsu väga tundlikule veebisaidile, mida soovite turvaliselt hoida( nt teie e-posti aadress).Õigused on toredad ideed, kuid need ei ole liiga kasulikud, kui enamik asju vajavad kõike.
See on hea joon kõndida, muidugi. Varem võisime öelda, et veebiarendaja laiendus on ohutu, kuna see oli õigustatud. Kuid arendaja langes andmepüügirünnakuks ja laiendamine sai pahatahtlikuks. Hea meeldetuletus on see, et isegi kui te võite usaldada, et keegi ei müüks oma laiendit varjatud ettevõttele, võite selle julgeoleku jaoks sellele isikule tugineda. Kui see inimene libiseb üles ja võimaldab oma konto kaaperdamist, siis jõuate lõpuks tagajärgede lahendamiseni ja need võivad olla palju hullem kui veebiarendaja laiendusega.