3Sep
проширења претраживача су много опасније него што већина људи схвата.Ови мали алати често имају приступ свему што радите на мрежи, тако да могу да ухвате ваше лозинке, прате вашу веб претрагу, убацују рекламе у веб странице које посећујете и још много тога.Популарне проширења претраживача често се продају у сјенчаним компанијама или су отмичене, а аутоматска ажурирања могу их претворити у малвер.
Писали смо о томе како су вам прошириви прегледи у прошлости шпијунирали о вама, али овај проблем се није побољшао.Постоји још увијек стални ток екстензија који се дешавају лоше.
Зашто су екстензије прегледача тако опасне
проширења претраживача покрећу у вашем веб прегледачу и често захтевају могућност читања или промене све на веб страницама које посјећујете.
Ако екстензија има приступ свим веб страницама које посећујете, она може учинити практично било шта.Могло би да функционише као кеилоггер за хватање ваших лозинки и података о кредитној картици, уметање реклама на странице које гледате, преусмјеравање промета за претрагу на другом мјесту, праћење свега што радите на мрежи - или све ове ствари.Ако је екстензија потребно скенирати за примања или друге мале ствари, вероватно има дозволу да скенира вашу е-пошту за
све што је - што је изузетно опасно.То не значи да је сваки продужетак ради ове ствари, али они могу - а то би вас требало учинити веома, врло опрезним.
Савремени веб прегледачи као што су Гоогле Цхроме и Мицрософт Едге имају систем дозвола за екстензије, али многе надоградње захтевају приступ свему како би могли исправно радити.Међутим, чак и продужетак који једноставно захтева приступ једној веб локацији може бити опасан.На примјер, екстензија која на неки начин мијења Гоогле.цом захтијеваће приступ свему на Гоогле.цом и стога имати приступ вашем Гоогле рачуну - укључујући и вашу е-пошту.
Ово нису само слатки, безопасни мали алати.То су мали програми са огромним нивоом приступа вашем веб претраживачу, што их чини опасним.Чак и продужетак који само чини нечему за веб странице које посећујете, може захтевати приступ свему што радите у вашем веб прегледачу.
Како безбедни додаци могу да се трансформишу у малвер
Савремени веб прегледачи као што је Гоогле Цхроме аутоматски ажурира ваше инсталиране проширења претраживача.Ако екстензија захтева нове дозволе, она ће се привремено деактивирати док не дозволите.Али, иначе, нова верзија екстензије ће се покренути са свим истим дозволама које је претходна верзија урадила.То доводи до проблема.
У августу 2017. године, уграбљена је веома популарна и широко препоручена Веб Девелопер екстензија за Цхроме.Програмер је пао због пхисхинг напада, а нападач је поставио нову верзију екстензије која је убацила више реклама на веб странице.Преко милион људи који су веровали у програмер овог популарног проширења завршили су заражену екстензију.Пошто је ово проширење за веб програмера, напад би могао бити много лошији - изгледа да није заражено екстензивно функционисало као кеилоггер, на пример.
У многим другим ситуацијама, неко развија екстензију која добија велику количину корисника, али не обавезно прави новац.Овом програмеру се обратила компанија која ће платити велику количину новца за куповину продужетка.Ако програмер прихвати куповину, нова компанија модификује продужетак за уметање реклама и праћење, учитава га у Цхроме веб-продавницу као ажурирање, а сви постојећи корисници сада користе екстензију нове компаније - без упозорења.
Ово се десило са Партицле фор ИоуТубе, популарним екстензијом за прилагођавање ИоуТубе-а, у јулу 2017. Иста ствар се десила са многим другим проширењима у прошлости.Програмери за проширење Цхроме-а тврде да стално добијају понуде за куповину њихових продужења.Програмери Хонеи продужења са више од 700.000 корисника једном су покренули "Питајте ме било шта" на Реддиту, детаљно наводећи врсту понуде коју често примају.
Осим отмице и продаје надоградње, такође је могуће да је екстензија само лоша вијест, и тајно вас прати када га инсталирамо на прво место.
Цхроме је био нападнут због своје популарности, али овај проблем погађа све прегледаче.Фирефок је вероватно чак и више изложен ризику, јер уопште не користи систем за дозволе - сваки наставак који инсталирате постаје пун приступ свему.
Како смањити ризик
Ево како да остану безбедни: користите што је могуће више екстензија.Ако не користите више од продужетка, деинсталирајте га.Покушајте да спустите списак инсталираних проширења само на најважније да бисте смањили могућност да је један од ваших инсталираних екстензија лош.
Такође је важно само да користите проширења компанија које верујете.На пример, екстензија за прилагођавање ИоуТубе-а коју је направила случајна особа за коју никада нисте чули је главни кандидат за постајање малвера.Међутим, званични Гмаил Нотифиер који је направио Гоогле, ОнеНоте белешка узимање екстензије коју је креирао Мицрософт или ЛастПасс директоријум за лозинке који је креирао ЛастПасс готово сигурно неће бити продат у сјајну компанију за неколико хиљада долара.
Такође треба обратити пажњу на дозволе за екстензије које захтевају, када је то могуће.На пример, екстензија која само тврди да мења једну веб локацију, треба да има приступ само том веб сајту.Међутим, многим екстензијама је потребан приступ свему, или приступ веома осјетљивом веб-мјесту које желите задржати сигурно( попут вашег е-поште).Дозволе су лепа идеја, али они нису превише корисни када већина ствари захтева приступ свему.
То је фина линија за шетњу, наравно.У прошлости смо можда рекли да је проширење Веб Девелопера било безбедно јер је било легитимно.Међутим, програмер је пао на пхисхинг напад, а продужетак је постао злонамеран.Добар је подсјетник да, чак и ако бисте могли вјеровати некоме да не продаје свој продужетак сјајној компанији, ослањате се на ту особу због ваше сигурности.Ако се то лице склони и дозволи да се њихов налог отвори, на крају ћете се суочити са последицама - и они би могли бити много гори од онога што се десило са проширењем Веб Девелопер-а.