3Sep

Proširenja preglednika su noćna mora privatnosti: prestanite koristiti toliko mnogo njih

Proširenja preglednika mnogo su opasnija od većine ljudi. Ovi mali alati često imaju pristup svim onim što radite na mreži kako bi mogli uhvatiti vaše lozinke, pratiti pregledavanje weba, umetati oglase na web stranice koje posjećujete i još mnogo toga. Popularna proširenja preglednika često se prodaju u sjenovitim tvrtkama ili otimaju, a automatska ažuriranja mogu ih pretvoriti u zlonamjerni softver.

Napisali smo o tome kako vam proširenja vašeg preglednika šalju na vas u prošlosti, ali taj se problem nije poboljšao. I dalje postoji neprekidan tok izvora koji su loš.

Zašto su proširenja preglednika toliko opasna

Proširenja preglednika se pokreću u vašem web pregledniku i često zahtijevaju mogućnost čitanja ili promjena sve na web stranicama koje posjećujete.

Ako proširenje ima pristup svim web stranicama koje posjećujete, to može učiniti praktički bilo što. Može funkcionirati kao keylogger za snimanje vaših zaporki i pojedinosti o kreditnoj kartici, umetanje oglasa na stranice koje pregledavate, preusmjeravanje prometa pretraživanja na drugu lokaciju, praćenje svih onoga što radite na mreži ili sve te stvari. Ako proširenje treba skenirati za priznanice ili druge male stvari, vjerojatno ima dopuštenje za skeniranje e-pošte za

sve - što je izuzetno opasno.

To ne znači da je svako proširenje radilo na ovim stvarima, ali može - i to bi vas trebalo učiniti vrlo, vrlo oprezno.

Moderni web preglednici poput Google Chromea i Microsoft Edgea imaju sustav dozvola za proširenja, ali mnoga proširenja zahtijevaju pristup svemu kako bi mogli ispravno raditi.Čak i proširenje koje zahtijeva samo pristup jednom web mjestu može biti opasno, međutim. Na primjer, proširenje koje modificira Google.com na neki način zahtijevat će pristup svemu na Google.com i stoga imaju pristup vašem Google računu, uključujući vašu e-poštu.

To nisu samo slatki, bezopasni mali alati. Oni su sićušni programi s ogromnom razinom pristupa vašem web pregledniku i to ih čini opasnim.Čak i proširenje koje samo čini manje stvar za web stranice koje posjetite svibanj zahtijevaju pristup svemu što radite u vašem web pregledniku.

Kako se sigurno proširenja mogu transformirati u zlonamjerni softver

Moderni web preglednici poput Google Chromea automatski ažuriraju instalirane proširenja preglednika. Ako proširenje zahtijeva nove dozvole, privremeno će se deaktivirati dok ga ne dopustite. No, inače će se nova verzija proširenja izvoditi svim istim dozvolama koja je prethodna verzija učinila. To dovodi do problema.

U kolovozu 2017. vrlo je popularno i široko preporučeno proširenje za Web Developer za Chrome otkinuto. Developer je pao za napad od krađe identiteta, a napadač je prenio novu verziju proširenja koja je umetnula više oglasa u web stranice. Više od milijun ljudi koji su vjerovali razvojnom programeru ovog popularnog proširenja završili su dobivanje zaraženog produžetka. Budući da je ovo proširenje za web programere, napad mogao je biti mnogo gore - ne čini se da zaraženo proširenje funkcionira kao keylogger, na primjer.

U mnogim drugim situacijama netko razvija proširenje koje dobiva veliku količinu korisnika, ali ne mora nužno zaraditi novac. Taj programer pristupa se tvrtki koja će platiti veliku količinu novca za kupnju proširenja. Ako programer prihvati kupnju, nova tvrtka mijenja proširenje kako bi ubacila oglase i praćenje, a kao ažuriranje prenijela ih u Chrome web-trgovinu, a svi postojeći korisnici sada upotrebljavaju proširenje nove tvrtke - bez upozorenja.

To se dogodilo s česticama za YouTube, popularnom proširenju za prilagodbu usluge YouTube, u srpnju 2017. Isto se isto dogodilo i mnogim drugim proširenjima u prošlosti. Programeri proširenja za Chrome tvrde da stalno dobivaju ponude za kupnju svojih proširenja. Razvojni producent Honeya s više od 700.000 korisnika jednom je pokrenuo "Pitaj me bilo što" na Redditu, s pojedinostima o ponudi koje često dobivaju.

Osim otmice i prodaje proširenja, moguće je da je produžetak samo loša vijest i tajno vas prati kada ga instalirate na prvo mjesto.

Chrome je napadnut zbog svoje popularnosti, ali ovaj problem utječe na sve preglednike. Firefox je vjerojatno još veći rizik, jer uopće ne koristi sustav dopuštenja - svako proširenje koje instalirate dobiva puni pristup svemu.

Kako smanjiti rizik

Evo kako ostati sigurna: Koristite što je moguće manje proširenja. Ako ne koristite mnogo proširenja, deinstalirajte je. Pokušajte smanjiti popis instaliranih proširenja samo na osnovi kako biste umanjili šansu da jedna od instaliranih proširenja ide loše.

Također je važno koristiti samo proširenja tvrtki kojima vjerujete. Na primjer, proširenje za prilagodbu usluge YouTube koju je stvorila slučajna osoba za koju niste čuli je glavni kandidat za zlonamjerni softver. Međutim, službeni Gmail Notifier koji su stvorili Google, proširenje za bilježenje OneNote zapisa koje je izradio Microsoft ili produžetak upravitelja zaporke LastPassa koji je stvorio LastPass gotovo sigurno neće biti prodan u sjenovito poduzeće za nekoliko tisuća dolara.

Također biste trebali obratiti pozornost na dopuštenja proširenja zahtijevaju, kada je to moguće. Na primjer, proširenje koje samo tvrdi da mijenja jednu web stranicu trebala bi imati samo pristup toj web stranici. Međutim, mnoga proširenja trebaju pristup svemu, ili pristup vrlo osjetljivoj web-lokaciji koju želite zadržati( primjerice, e-pošta).Dozvole su lijepa ideja, ali nisu previše korisne kada većina stvari treba pristup svemu. Naravno, to je dobra linija za hodanje. U prošlosti smo mogli reći da je proširenje web razvojnog programera bilo sigurno jer je bilo legitimno. Međutim, programer je pao zbog napada na krađu identiteta i proširenje postalo zlonamjerno. Dobar je podsjetnik da, čak i ako biste mogli pouzdati nekoga da ne proda svoje proširenje u sjenovito poduzeće, oslanjate se na tu osobu za vašu sigurnost. Ako ta osoba sklizne i dopusti da mu se oteti račun, završit ćete s posljedicama - i mogli bi biti puno gore nego što se dogodilo s proširenjem web razvojnog programera.