3Sep
Extensiile browserului sunt mult mai periculoase decât cele realizate de majoritatea oamenilor. Aceste instrumente mici au adesea acces la tot ceea ce faci online, astfel încât să poată să-ți captureze parolele, să urmărească navigarea pe Internet, să introducă reclame în paginile web pe care le vizitezi și multe altele. Extensiile de browser populare sunt adesea vândute companiilor umbrite sau deturnate, iar actualizările automate le pot transforma în programe malware.
Am scris despre modul în care extensiile de browser vă spionează în trecut, însă această problemă nu sa îmbunătățit. Există încă un flux constant de extensii, care au rău.
De ce extensiile browserului sunt atât de periculoase
Extensiile browserului sunt difuzate în browserul dvs. web și necesită adesea capacitatea de a citi sau de a schimba totul pe paginile web pe care le vizitați.
Dacă o extensie are acces la toate paginile web pe care le vizitați, poate face practic orice. Ar putea funcționa ca un keylogger pentru a vă capta parolele și detaliile cărții de credit, introduceți anunțuri în paginile pe care le vizualizați, redirecționați traficul de căutare în altă parte, urmăriți tot ceea ce faceți online sau toate aceste lucruri. Dacă o extensie trebuie să vă scaneze pentru chitanțe sau alte lucruri mici, probabil că are permisiunea de a scana e-mailul pentru
tot - ceea ce este extrem de periculos.Aceasta nu înseamnă că fiecare extindere este făcând aceste lucruri, dar ei pot - și asta ar trebui să te facă foarte, foarte precaut.
Navigatoarele web moderne, cum ar fi Google Chrome și Microsoft Edge, au un sistem de permisiuni pentru extensii, însă multe extensii necesită acces la toate pentru ca acestea să funcționeze corect. Chiar și o extensie care doar necesită acces la un site web ar putea fi periculoasă.De exemplu, o extensie care modifică într-un fel Google.com va necesita acces la tot pe Google.com și, prin urmare, va avea acces la contul dvs. Google - inclusiv e-mailul dvs.
Acestea nu sunt doar unelte drăguțe, inofensive. Sunt programe mici cu un nivel uriaș de acces la browserul dvs. web, ceea ce le face periculoase. Chiar și o extensie care face doar un lucru minore pentru paginile web pe care le vizitați poate necesita acces la tot ce faceți în browser-ul dvs. web.
Modul în care extensiile de siguranță se pot transforma în malware
Navigatoarele web moderne, cum ar fi Google Chrome, actualizează automat extensiile de browser instalate. Dacă o extensie necesită noi permisiuni, aceasta va fi temporar dezactivată până când o permiteți. Dar, altfel, noua versiune a extensiei va rula cu toate aceleasi permisiuni pe care le-a facut si versiunea anterioara. Acest lucru duce la probleme.
În august 2017, extensia Web Developer foarte populară și recomandată pentru Chrome a fost deturnată.Dezvoltatorul a căzut pentru un atac de phishing și atacatorul a încărcat o nouă versiune a extensiei care a inserat mai multe anunțuri în pagini web. Peste un milion de oameni care au avut încredere în dezvoltatorul acestei extensii populare au ajuns să obțină extensia infectată.Deoarece aceasta este o extensie pentru dezvoltatorii web, atacul ar fi putut fi mult mai rău - nu pare că extensia infectată a funcționat ca un keylogger, de exemplu.
În multe alte situații, cineva dezvoltă o extensie care câștigă o mare cantitate de utilizatori, dar nu face neapărat bani. Dezvoltatorul este abordat de o companie care va plăti o sumă mare de bani pentru achiziționarea extensiei.În cazul în care dezvoltatorul acceptă achiziția, noua companie modifică extensia pentru a insera anunțuri și urmări, le încarcă în Magazinul web Chrome ca o actualizare și toți utilizatorii existenți utilizează acum extensia noii companii - fără avertisment.
Acest lucru sa întâmplat cu Particle for YouTube, o extensie populară pentru personalizarea YouTube, în iulie 2017. Același lucru sa întâmplat și cu multe alte extensii din trecut. Dezvoltatorii de extensii Chrome au afirmat că primesc în mod constant oferte pentru a-și cumpăra extensiile. Dezvoltatorii extensiei Honey cu peste 700.000 de utilizatori au lansat o dată pe "Reddit", detaliind tipul de oferte pe care le primesc adesea.
În plus față de deturnarea și vânzarea de extensii, este posibil ca o extensie să fie doar o veste proastă și să vă urmărească în secret când o instalați în primul rând.
Chrome a fost atacat din cauza popularității, dar această problemă afectează toate browserele. Firefox este, probabil, chiar mai mult în pericol, deoarece nu utilizează deloc un sistem de permisiune - fiecare extensie pe care o instalați are acces complet la tot.
Cum se minimizează riscul
Iată cum să rămâi în siguranță: folosește cât mai puține extensii posibil. Dacă nu beneficiați prea mult de o extensie, dezinstalați-o.Încercați să reduceți lista listei de extensii instalate doar la cele esențiale, pentru a minimiza posibilitatea ca una dintre extensiile dvs. instalate să se deterioreze.
De asemenea, este important să utilizați extensii numai de la companii în care aveți încredere. De exemplu, o extensie pentru personalizarea YouTube creată de o persoană aleatoare despre care nu ați auzit niciodată este un prim candidat pentru a deveni malware. Cu toate acestea, notificarea oficială Gmail creată de Google, o notă de preluare a notei de la OneNote creată de Microsoft sau extensia managerului de parole UltimaPass creată de LastPass, aproape sigur nu va fi vândută la o companie umbroasă pentru câteva mii de dolari.
Ar trebui să acordați atenție și cerințelor de extindere a permisiunilor, atunci când este posibil. De exemplu, o extensie care doar pretinde că modifică un site web ar trebui să aibă acces numai la site-ul respectiv. Cu toate acestea, multe extensii au nevoie de acces la orice sau acces la un site web foarte sensibil pe care doriți să îl păstrați sigur( cum ar fi adresa dvs. de e-mail).Permisiunile sunt o idee frumoasă, dar nu sunt prea utile atunci când majoritatea lucrurilor au nevoie de acces la tot.
Este bine să mergem, bineînțeles.În trecut, s-ar fi putut spune că extensia Web Developer era sigură deoarece era legitimă.Cu toate acestea, dezvoltatorul a căzut pentru un atac de phishing și extensia a devenit rău intenționată.Vă reamintim că, chiar dacă ați putea avea încredere în cineva să nu-și vândă extensia la o companie umbroasă, vă bazați pe acea persoană pentru securitatea dumneavoastră.Dacă acea persoană alunecă și îi permite să se deturneze contul dvs., veți avea de-a face cu consecințele - și ar putea fi mult mai rău decât ceea ce sa întâmplat cu extensia Web Developer.