Naršyklės plėtiniai Ar „Privatumo košmaras“ nustoja naudoti tiek daug jų

Naršyklės plėtiniai yra daug pavojingesni nei dauguma žmonių. Šie nedideli įrankiai dažnai turi prieigą prie visko, ką darote internete, kad jie galėtų užfiksuoti jūsų slaptažodžius, sekti naršymą internete, įterpti skelbimus į lankomus tinklalapius ir dar daugiau. Populiarūs naršyklės plėtiniai dažnai parduodami šešėlinėms įmonėms arba užgrobti, o automatiniai atnaujinimai gali juos paversti kenkėjiškomis programomis.

Mes parašėme, kaip jūsų naršyklės plėtiniai praeityje šnipinėja, bet ši problema nepagerėjo. Vis dar egzistuoja pastovus plėtinių srautas.

Kodėl naršyklės plėtiniai yra tokie pavojingi

Naršyklės plėtiniai veikia jūsų žiniatinklio naršyklėje, todėl jiems dažnai reikia skaityti arba keisti viską, ką aplankote.

Jei plėtinys turi prieigą prie visų lankomų tinklalapių, jis gali praktiškai daryti viską. Jis galėtų veikti kaip keylogger, kad užfiksuotumėte jūsų slaptažodžius ir kredito kortelės duomenis, įterpkite skelbimus į peržiūrėtus puslapius, nukreipkite paieškos srautą kitur, sekite viską, ką darote internete, arba visus šiuos dalykus. Jei plėtinys turi nuskaityti jūsų kvitus ar kitus mažus dalykus, tikriausiai jis turi leidimą nuskaityti jūsų el. Paštą viskas-tai yra labai pavojinga.

Tai nereiškia, kad kiekvienas pratęsimas yra tai daryti, bet jie gali-ir tai turėtų būti labai, labai atsargūs.

Šiuolaikinėse žiniatinklio naršyklėse, tokiose kaip „Google Chrome“ ir „Microsoft Edge“, yra leidimų sistema plėtiniams, tačiau daugeliui plėtinių reikia prieigos prie visko, kad jie galėtų tinkamai veikti. Tačiau net ir išplėtimas, kuriam reikia tik prieigos prie vienos svetainės, gali būti pavojinga. Pavyzdžiui, plėtinys, kuris kažkaip modifikuoja „Google.com“, turės prieigą prie visko „Google.com“, todėl turėsite prieigą prie „Google“ paskyros, įskaitant el..

Tai ne tik mieli, nekenksmingi įrankiai. Jie yra mažos programos, turinčios didžiulę prieigą prie jūsų interneto naršyklės, todėl jos yra pavojingos. Net ir plėtinys, kuris tik nedidelį dalyką atlieka jūsų lankomiems tinklalapiams, gali turėti prieigą prie visko, ką darote savo žiniatinklio naršyklėje.

Kaip saugūs plėtiniai gali transformuotis į kenkėjišką programą

Šiuolaikinės žiniatinklio naršyklės, pvz., „Google Chrome“, automatiškai atnaujina įdiegtus naršyklės plėtinius. Jei plėtinys reikalauja naujų leidimų, jis laikinai bus išjungtas, kol jį leisite. Tačiau, kitaip, naujoji plėtinio versija veiks su visais tais pačiais leidimais, kuriuos padarė ankstesnė versija. Tai sukelia problemų.

2017 m. Rugpjūčio mėn. Labai populiarus ir plačiai rekomenduojamas „Chrome“ tinklo kūrėjo plėtinys buvo užgrobtas. Kūrėjas nukrito dėl sukčiavimo užpuolimo, o užpuolikas įkėlė naują išplėtimo versiją, į kurią tinklalapiuose įterpta daugiau skelbimų. Daugiau nei milijonas žmonių, pasitikėję šio populiaraus plėtinio kūrėju, baigė užkrėstą plėtinį. Kadangi tai yra išplėtimas žiniatinklio kūrėjams, ataka galėjo būti daug blogesnė - neatrodo, kad užkrėstas plėtinys veikė kaip keylogger..

Daugelyje kitų situacijų kažkas plėtoja išplėtimą, kuris gauna daug naudotojų, tačiau nebūtinai turi pinigų. Šis kūrėjas kreipiasi į įmonę, kuri sumokės didelę pinigų sumą, kad įsigytų pratęsimą. Jei kūrėjas sutinka su pirkimu, naujoji kompanija pakeičia plėtinį, kad įterptų skelbimus ir stebėjimą, įkelia jį į „Chrome“ internetinę parduotuvę kaip atnaujinimą, o visi esami naudotojai dabar naudoja naują įmonės plėtinį be įspėjimo.

Tai atsitiko su dalelė „YouTube“, populiarus „YouTube“ pritaikymo išplėtimas 2017 m. Liepos mėn. Tas pats nutiko daugeliui kitų plėtinių praeityje. „Chrome“ plėtinių kūrėjai teigė, kad nuolat gauna pasiūlymus pirkti jų plėtinius. „Honey“ plėtinio kūrėjai, turintys daugiau kaip 700 000 naudotojų, kartą „Reddit“ bėgo „Ask Me Anything“, išsamiai apibūdindami, kokių pasiūlymų jie dažnai gauna.

Be to, kad užgrobėte ir parduodami plėtiniai, taip pat įmanoma, kad plėtinys yra tik blogos naujienos, ir slaptai stebi jus, kai ją įdiegiate..

„Chrome“ buvo užpultas dėl savo populiarumo, tačiau ši problema veikia visas naršykles. „Firefox“, be abejonės, yra dar labiau rizikinga, nes ji nenaudoja leidimų sistemos - kiekvienas įdiegtas plėtinys gauna visišką prieigą prie visko.

Kaip sumažinti riziką

Štai kaip išlikti saugūs: naudokite kuo mažiau plėtinių. Jei nenaudojate daug naudos iš plėtinio, pašalinkite jį. Pabandykite surinkti įdiegtų plėtinių sąrašą tik būtiniausiais, kad sumažintumėte tikimybę, kad vienas iš jūsų įdiegtų plėtinių bus blogas.

Taip pat svarbu naudoti tik tuos įmonių, kurių pasitikite, plėtinius. Pavyzdžiui, „YouTube“ pritaikymo išplėtimas, kurį sukūrė atsitiktinis asmuo, kurio niekada negirdėjote, yra pagrindinis kandidatas tapti kenkėjiška programa. Tačiau „Google“ sukurtas oficialus „Gmail“ pranešėjas, „Microsoft“ sukurtas „OneNote“ pastabų priėmimas arba „LastPass“ sukurtas „LastPass“ slaptažodžių tvarkyklės plėtinys beveik neabejotinai nebus parduodamas šešiems tūkstančiams dolerių šešėlinei įmonei.

Jei įmanoma, turėtumėte atkreipti dėmesį į leidimų plėtinius. Pvz., Plėtinys, kad tik pretenzijos pakeisti vieną svetainę turėtų turėti prieigą tik prie šios svetainės. Tačiau daugeliui plėtinių reikia prieigos prie visko, arba prieiti prie labai jautrios svetainės, kurią norite saugoti (pvz., El. Paštą). Leidimai yra puiki idėja, tačiau jie nėra pernelyg naudingi, kai daugeliui dalykų reikia prieigos prie visko.

Žinoma, tai puiki linija vaikščioti. Anksčiau mes galėjome sakyti, kad „Web Developer“ plėtinys buvo saugus, nes jis buvo teisėtas. Tačiau kūrėjas nukrito už sukčiavimo apsimetant ataką, o plėtinys buvo kenkėjiškas. Tai geras priminimas, kad net jei galėtumėte pasitikėti, kad kažkas neparduos savo išplėtimo šešėlinei bendrovei, pasitikite tuo asmeniu dėl savo saugumo. Jei tas asmuo nusileidžia ir leidžia savo sąskaitą užgrobti, jūs galų gale susidursite su pasekmėmis ir jie gali būti daug blogesni nei tai, kas įvyko su „Web Developer“ plėtiniu.