3Sep
so veliko bolj nevarne, kot jih večina ljudi zaveda. Ta majhna orodja imajo pogosto dostop do vsega, kar počnete na spletu, tako da lahko zajamejo gesla, sledijo vašemu brskanju po spletu, vnesejo oglase v spletne strani, ki jih obiščete, in še več.Priljubljene razširitve brskalnika pogosto prodajajo senčnim podjetjem ali ugrabljena, njihova samodejna posodobitev pa jih lahko spremeni v zlonamerno programsko opremo.
Napisali smo o tem, kako so vaše razširitve brskalnika v preteklosti špijunile, vendar se ta težava ni izboljšala.Še vedno obstaja stalni tok razširitev.
Zakaj so razširitve brskalnika tako nevarne. Razširitve brskalnika
se izvajajo v vašem spletnem brskalniku in pogosto zahtevajo možnost branja ali spreminjanja vsega na spletnih straneh, ki jih obiščete.
Če ima razširitev dostop do vseh spletnih strani, ki jih obiščete, lahko naredi praktično vse. Lahko bi deloval kot keylogger za zajemanje vaših gesel in podrobnosti o kreditni kartici, vstavljanje oglasov na strani, ki jih gledate, preusmerjanje prometa za iskanje drugje, sledenje vsem, kar počnete na spletu, ali vse te stvari.Če razširitev potrebuje za skeniranje vaših potrdil ali drugih majhnih stvari, ima verjetno dovoljenje za skeniranje vašega e-poštnega sporočila za
vse, kar je - kar je zelo nevarno.To ne pomeni, da je vsaka razširitev takšna, vendar lahko - in to bi vas moralo biti zelo, zelo previdno.
Sodobni spletni brskalniki, kot so Google Chrome in Microsoft Edge, imajo sistem dovoljenj za razširitve, vendar številne razširitve zahtevajo dostop do vsega, da lahko delujejo pravilno. Toda razširitev, ki zahteva le dostop do ene spletne strani, je lahko nevarna. Na primer, razširitev, ki na nek način spreminja Google.com, zahteva dostop do vsega na spletnem mestu Google.com in zato ima dostop do vašega Google Računa, vključno z vašim e-poštnim naslovom.
To niso le ljubka, neškodljiva orodja. So majhni programi z velikim dostopom do vašega spletnega brskalnika, zaradi česar so nevarni. Tudi razširitev, ki le na spletno stran, ki jo obiščete, pomeni le manjšo stvar, lahko zahteva dostop do vsega, kar počnete v spletnem brskalniku.
Kako se lahko varne razširitve pretvorijo v zlonamerno programsko opremo
Sodobni spletni brskalniki, kot je Google Chrome, samodejno posodobijo razširjene razširitve brskalnika.Če razširitev zahteva nova dovoljenja, se bo začasno deaktivirala, dokler je ne dovolite. Ampak, sicer bo nova različica razširitve delovala z enakimi dovoljenji, ki jih je izvedla prejšnja različica. To vodi do težav.
Avgusta 2017 je bila ugrabljena zelo priljubljena in razširjena razširitev spletnega razvijalca za Chrome. Razvijalec je padel na lažni napad, napadalec pa je naložil novo različico razširitve, ki je vstavila več oglasov na spletne strani. Več kot milijon ljudi, ki so zaupali razvijalcu te priljubljene razširitve, so končali z okuženo razširitvijo. Ker je to razširitev za razvijalce spletnih mest, bi bil napad lahko veliko slabši - se ne zdi, da je okužena razširitev delovala kot keylogger, na primer.
V mnogih drugih okoliščinah nekdo razvije razširitev, ki dobi veliko število uporabnikov, vendar ne pomeni nujno nobenega denarja. Ta razvijalec se obrne na podjetje, ki bo plačalo veliko denarja za nakup razširitve.Če razvijalec sprejme nakup, novo podjetje spremeni razširitev za vstavljanje oglasov in sledenje, ga prenese v spletno trgovino Chrome kot posodobitev in vsi obstoječi uporabniki zdaj uporabljajo razširitev novega podjetja - brez opozorila.
To se je zgodilo Julia 2017, ki je priljubljena razširitev za prilagajanje YouTuba. Enako se je zgodilo z mnogimi drugimi razširitvami v preteklosti. Razvijalci razširitev za Chrome so trdili, da nenehno prejemajo ponudbe za nakup svojih razširitev. Razvijalci razširitve Honey z več kot 700.000 uporabniki so na Redditu enkrat postavili vprašanje »Vprašaj me kaj«, ki podrobno opisuje vrste ponudb, ki jih pogosto prejmejo.
Poleg ugrabitve in prodaje razširitev je tudi možno, da je razširitev samo slaba novica in skrivaj sledi tistemu, ko ga prvič namestite.
Chrome je bil zaradi svoje priljubljenosti napaden, vendar ta težava vpliva na vse brskalnike. Firefox je verjetno še bolj ogrožen, saj sploh ne uporablja sistema dovoljenj - vsaka razširitev, ki jo namestite, dobi poln dostop do vsega.
Kako zmanjšati tveganje
Tukaj je, kako ostati varen: uporabite čim manj razširitev.Če ne boste več uporabljali razširitve, ga odstranite. Poskusite spustiti svoj seznam nameščenih razširitev na samo bistvene elemente, ki zmanjšujejo možnost, da je ena od vaših nameščenih razširitev slabo.
Pomembno je tudi, da uporabljate razširitve le od podjetij, ki jim zaupate. Na primer, razširitev za prilagajanje YouTuba, ki jo je ustvarila naključna oseba, za katero še niste slišali, je glavni kandidat za zlonamerno programsko opremo. Vendar pa uradni Gmail Notifier, ki ga je ustvaril Google, opomba OneNote z razširitvijo, ki jo je ustvarila razširitev gesla za Microsoft ali LastPass, ki jo je ustvaril LastPass, skoraj zagotovo ne bo prodal v senčnem podjetju za nekaj tisoč dolarjev.
Prav tako morate biti pozorni na dovoljenja za razširitve, če je to mogoče. Na primer, razširitev, ki zahteva samo spremembo ene spletne strani, mora imeti dostop do tega spletnega mesta. Vendar pa številne razširitve potrebujejo dostop do vsega ali dostop do zelo občutljive spletne strani, ki jo želite ohraniti varno( na primer vaš e-poštni naslov).Dovoljenja so lepa ideja, vendar niso preveč uporabna, ko večina stvari potrebuje dostop do vsega.
To je čista linija za hojo, seveda. V preteklosti smo morda rekli, da je bila razširitev spletnega razvijalca varna, ker je bila legitimna. Vendar je razvijalec padel na phishing napad, razširitev pa je postala zlonamerna. To je dober opomnik, da čeprav ste lahko zaupali nekomu, da svoje razširitve ne prodajajo v senčnem podjetju, se zanašate na to osebo zaradi vaše varnosti.Če se ta oseba zdrsne in dovoljuje, da se bo njihov račun ugrabil, se boste ukvarjali s posledicami - in lahko bi bili veliko slabši od tistega, kar se je zgodilo z razširitvijo spletnega razvijalca.
