3Sep
A böngészőbővítmények sokkal veszélyesebbek, mint a legtöbb ember számára. Ezek a kis eszközök gyakran hozzáférnek mindazokhoz, amiket online teszel, így rögzíthetik jelszavait, nyomon követhetik internetes böngészését, hirdetéseket helyezhetnek el a látogatott weboldalakra és így tovább. A népszerű böngészőbővítményeket gyakran eladják árnyékos cégeknek, vagy eltérítenek, és az automatikus frissítések kártékony programokká alakíthatók.
Írtunk arról, hogy a böngésző kiterjesztései a múltban kémkedtek, de ez a probléma nem javult. Továbbra is folyamatos a folyamatok folyamatos bővítése.
Miért veszélyes a böngésző kiterjesztések
A böngésző kiterjesztései a webböngészőn futnak, és gyakran megkövetelik, hogy mindent eloltsanak vagy megváltoztassanak az Ön által látogatott weboldalakon.
Ha egy kiterjesztés hozzáfér minden olyan weboldalhoz, amelyet meglátogat, gyakorlatilag bármit is tehet. Keyloggerként működhet a jelszavaid és a hitelkártyaadatok rögzítéséhez, a hirdetések megjelenítéséhez, a keresési forgalom átirányításához máshol, az online módon végzett műveletek nyomon követéséről vagy ezekről a dolgokról. Ha egy kiterjesztésnek be kell keresnie a beérkezéseket vagy más apróságokat, akkor valószínűleg engedélyt kap az
-nek az e-mailek ellenőrzésére, ami rendkívül veszélyes.Ez nem azt jelenti, hogy minden kiterjesztés ezeket a dolgokat csinálja, de az -t tartalmazhat - és ez nagyon, nagyon óvatos.
A modern böngészők, például a Google Chrome és a Microsoft Edge engedélyezési rendszert használnak a bővítményekhez, de sok bővítményhez mindent hozzá kell férni, hogy azok megfelelően működjenek. Azonban egy kiterjesztés, amely csak egy weboldalhoz való hozzáférést igényel, veszélyes lehet. Például egy olyan bővítmény, amely valamilyen módon módosítja a Google.com webhelyet, mindenhez hozzáférést igényel a Google.com webhelyen, ezért hozzáférhet a Google-fiókjához - beleértve az e-mailt is.
Ezek nem csak aranyos, ártalmatlan kis eszközök. Ezek apró programok, amelyek hatalmas hozzáférést biztosítanak a webböngészőhöz, és ez veszélyesé teszi őket. Még egy kiterjesztés, amely csak kicsi a dolog a weboldalak látogatása megkövetelheti hozzáférést minden, amit csinál a böngészőben.
Hogyan biztosítható a biztonságos kiterjesztés a rosszindulatú szoftverekbe
A modern böngészők, például a Google Chrome automatikusan frissítik a telepített böngészőbővítményeket. Ha egy bővítmény új engedélyeket igényel, átmenetileg ki lesz kapcsolva, amíg engedélyezi. De egyébként a bővítmény új verziója ugyanazokkal a jogosultságokkal fog működni, mint az előző változat. Ez problémákat okoz.
2017 augusztusában a Chrome nagyon népszerű és széles körben elterjedt Webfejlesztői bővítményét eltérítették. A fejlesztő adathalász támadást ért el, és a támadó feltöltött egy új verzióját a bővítménynek, amely több hirdetést helyezett be a weboldalakba. Több mint egy millió ember, akik megbíztak a népszerű kiterjesztés fejlesztőjével, megszerezte a fertőzött kiterjesztést. Mivel ez egy kiterjesztés a webfejlesztők számára, a támadás sokkal rosszabb lehet - nem tűnik úgy, hogy a fertőzött kiterjesztés például keyloggerként működött.
Sok más helyzetben valaki olyan bővítményt fejleszt ki, amely nagy mennyiségű felhasználót eredményez, de nem feltétlenül pénzt. Ezt a fejlesztőt olyan vállalat keresi meg, amely nagy összegeket fizet a kiterjesztés megvásárlásához. Ha a fejlesztő elfogadja a vásárlást, az új vállalat módosítja a bővítményt hirdetések és követések beillesztésére, frissítésként feltölti a Chrome Internetes áruházba, és az összes meglévő felhasználó mostantól az új cég kiterjesztését használja - figyelmeztetés nélkül.
Ez történt a részecske a YouTube, a népszerű kiterjesztése a testre YouTube, 2017 júliusában. Ugyanez történt a sok más kiterjesztések a múltban. A Chrome bővítményfejlesztői azt állították, hogy folyamatosan kapnak ajánlatokat a bővítmények megvásárlásához. A Honey kiterjesztés fejlesztői több mint 700.000 felhasználóval egyszer "Ask Me Anything" -et futottak a Reddit-en, részletesen megadva a gyakran kapható ajánlatokat.
A kiterjesztések átvétele és eladása mellett lehetséges, hogy egy kiterjesztés csak rossz hír, és titokban követi Önt, amikor először telepíti.
A Chrome-ot népszerűsége miatt támadták, de ez a probléma minden böngészőt érint. A Firefox valószínűleg még inkább veszélyben van, mivel egyáltalán nem használ engedélyezési rendszert - minden telepített kiterjesztés mindenre kiterjedő hozzáférést biztosít.
Hogyan csökkenthető a kockázat
Itt maradhat biztonságban: Használjon csak néhány kiterjesztést, amennyire csak lehetséges. Ha nem használ sok felhasználást egy bővítményből, távolítsa el. Próbáld meg megcsinálni a telepített bővítmények listáját csak az alapvető fontosságú elemekre, hogy minimalizáld az esélyedet, hogy az egyik telepített bővítmény rosszul működik.
Fontos továbbá, hogy csak a megbízható vállalatoktól származó bővítményeket használjon. Például a véletlenszerű személy által létrehozott YouTube testreszabása, amelyet soha nem hallott, elsődleges jelölt a rosszindulatú programokért. A Google által létrehozott hivatalos Gmail Notifier, a Microsoft által létrehozott OneNote jegyzetfüzet bővítés vagy a LastPass által létrehozott LastPass jelszókezelő bővítmény szinte biztosan nem értékesíthető egy árnyékos vállalat számára néhány ezer dollárért.
Ha lehetséges, ügyeljen arra is, hogy az engedélyek kiterjesztései szükségesek legyenek. Például egy olyan bővítmény, amely csak egy webhely módosítását igényli, csak a webhelyhez férhet hozzá.Azonban számos bővítményhez mindent hozzá kell férni, vagy hozzáférést kell biztosítani egy nagyon érzékeny weboldalhoz, amelyet biztonságban akarsz tartani( például az e-mailedhez).Engedélyek egy jó ötlet, de nem túl hasznosak, amikor a legtöbb dologhoz mindenhez hozzáférni kell.
Természetesen egy finom vonal járni. A múltban azt mondhatjuk, hogy a Web Developer kiterjesztése biztonságos volt, mert jogszerű volt. A fejlesztő azonban adathalász támadást ért el, és a kiterjesztés rosszindulatúvá vált. Jó emlékeztető, hogy akkor is, ha bízhat valakit abban, hogy nem adják ki a bővítményt egy árnyékos vállalatnak, akkor támaszkodik erre a személyre az Ön biztonsága érdekében. Ha ez a személy elcsúszik, és lehetővé teszi számlájuk eltérítését, akkor a következményekkel fog foglalkozni - és sokkal rosszabbak lehetnének, mint a Web Developer kiterjesztéssel.