Razširitve brskalnika so zasebnost Nočna mora prenehati uporabljati tako veliko njih
Razširitve brskalnika so veliko bolj nevarne, kot se večina ljudi zaveda. Ta majhna orodja imajo pogosto dostop do vsega, kar delate na spletu, tako da lahko zajamejo vaša gesla, sledijo vašemu spletnemu brskanju, vstavijo oglase na obiskane spletne strani in še več. Priljubljene razširitve brskalnika se pogosto prodajajo senčnim podjetjem ali so jih ugrabili, samodejne posodobitve pa jih lahko spremenijo v zlonamerno programsko opremo.
Napisali smo o tem, kako so vas v preteklosti vohunili razširitve brskalnika, vendar se ta težava ni izboljšala. Še vedno se dogaja stalni tok razširitev.
Zakaj so razširitve brskalnika tako nevarne
Razširitve brskalnika se izvajajo v spletnem brskalniku in pogosto zahtevajo možnost branja ali spreminjanja vsega na obiskanih spletnih straneh.
Če ima razširitev dostop do vseh spletnih strani, ki jih obiščete, lahko to stori skoraj vse. Lahko deluje kot keylogger za zajemanje vaših gesel in podrobnosti o kreditni kartici, vstavljanje oglasov na strani, ki si jih ogledujete, preusmeritev vašega iskalnega prometa drugje, sledenje vsem, kar počnete na spletu, ali vse te stvari. Če mora razširitev skenirati vaše račune ali druge majhne stvari, ima verjetno dovoljenje za skeniranje vašega e-poštnega sporočila vse-zelo nevarno.
To ne pomeni, da je vsak podaljšek je to počnemo, toda oni lahko-in to bi moralo biti zelo, zelo previdno.
Sodobni spletni brskalniki, kot sta Google Chrome in Microsoft Edge, imajo sistem dovoljenj za razširitve, vendar številne razširitve zahtevajo dostop do vsega, da lahko delujejo pravilno. Tudi razširitev, ki zahteva samo dostop do ene spletne strani, je lahko nevarna. Na primer, razširitev, ki na nek način spreminja Google.com, bo zahtevala dostop do vsega na Google.com in ima zato dostop do vašega Google računa - vključno z e-poštnim naslovom.
To niso samo srčkana, neškodljiva orodja. To so drobni programi z veliko stopnjo dostopa do vašega spletnega brskalnika, zaradi česar so nevarni. Tudi podaljšek, ki na spletnih straneh, ki jih obiščete, opravi le manjšo stvar, lahko zahteva dostop do vsega, kar počnete v spletnem brskalniku.
Kako lahko varne razširitve spremenijo v zlonamerno programsko opremo
Sodobni spletni brskalniki, kot je Google Chrome, samodejno posodabljajo nameščene razširitve brskalnika. Če razširitev zahteva nova dovoljenja, bo začasno deaktivirana, dokler je ne dovolite. V nasprotnem primeru bo nova različica razširitve potekala z enakimi dovoljenji, kot jih je imela prejšnja različica. To vodi do težav.
Avgusta 2017 je bila ugrabljena zelo priljubljena in zelo priporočena razširitev za spletne razvijalce za Chrome. Razvijalec je padel na napad z lažnim predstavljanjem, napadalec pa je naložil novo različico razširitve, ki je v spletne strani vstavila več oglasov. Več kot milijon ljudi, ki so zaupali razvijalcu te priljubljene razširitve, je dobilo okuženo razširitev. Ker je to razširitev za spletne razvijalce, bi bil napad lahko mnogo slabši - ne zdi se, da je okužena razširitev delovala kot keylogger, na primer.
V mnogih drugih primerih nekdo razvije razširitev, ki pridobi veliko uporabnikov, vendar ne nujno prinaša denarja. Ta razvijalec se obrne na podjetje, ki bo plačalo veliko denarja za nakup razširitve. Če razvijalec sprejme nakup, nova družba spremeni razširitev, da vstavi oglase in sledenje, jo prenese v spletno trgovino Chrome kot posodobitev in vsi obstoječi uporabniki zdaj uporabljajo razširitev novega podjetja - brez opozorila.
To se je zgodilo julija 2017 v Particle for YouTube, priljubljeni razširitvi za prilagajanje YouTuba. Enako se je zgodilo z mnogimi drugimi razširitvami v preteklosti. Razvijalci za razširitve za Chrome so trdili, da nenehno prejemajo ponudbe za nakup razširitev. Razvijalci razširitve Honey z več kot 700.000 uporabniki so enkrat na Redditu zagnali “Ask Me Anything”, kjer so podrobno opisali vrste ponudb, ki jih pogosto prejemajo..
Poleg ugrabitve in prodaje razširitev je možno tudi, da je razširitev samo slaba novica in jo skrivaj sledi, ko jo namestite na prvem mestu..
Chrome je napaden zaradi svoje priljubljenosti, vendar ta težava vpliva na vse brskalnike. Firefox je verjetno še bolj ogrožen, saj ne uporablja sistema dovoljenj - vsak podaljšek, ki ga namestite, dobi popoln dostop do vsega.
Kako zmanjšati tveganje
Evo, kako ostati varen: uporabite čim manj razširitev. Če vam razširitev ne pomaga veliko, jo odstranite. Poskusite zmanjšati seznam nameščenih razširitev na samo bistvene elemente, da zmanjšate možnost, da ena od vaših nameščenih razširitev ne bo uspešna.
Pomembno je tudi, da uporabite razširitve samo od podjetij, ki jim zaupate. Na primer, razširitev za prilagajanje YouTuba, ki jo je ustvarila naključna oseba, za katero še niste slišali, je glavni kandidat za to, da postanejo zlonamerne programske opreme. Vendar pa bo uradni Gmail Notifier, ki ga je ustvaril Google, pripomoček za zapiske OneNote, ki ga je ustvaril Microsoft, ali razširitev LastPass upravljalnika gesel, ki jo je ustvaril LastPass, skoraj zagotovo ne bo prodan v senčno podjetje za nekaj tisoč dolarjev.
Kadar je mogoče, bodite pozorni tudi na razširitve dovoljenj. Na primer, razširitev, ki zahteva samo spreminjanje ene spletne strani, bi morala imeti dostop samo do tega spletnega mesta. Vendar pa številne razširitve potrebujejo dostop do vsega ali dostop do zelo občutljivega spletnega mesta, ki ga želite ohraniti varno (kot je e-poštni naslov). Dovoljenja so dobra ideja, vendar niso preveč koristna, kadar večina stvari potrebuje dostop do vsega.
To je tanka črta za hojo, seveda. V preteklosti smo morda rekli, da je razširitev za spletnega razvijalca varna, ker je legitimna. Vendar pa je razvijalec padel na phishing napad in razširitev je postala zlonamerna. To je dober opomnik, da tudi če bi nekomu zaupali, da ne bo prodal svoje razširitve senčnemu podjetju, se zanašate na to osebo za vašo varnost. Če ta oseba zdrsne navzgor in dovoli, da je njihov račun ugrabljen, boste na koncu odpravili posledice - in lahko so veliko slabši od tistega, kar se je zgodilo z razširitvijo za spletne razvijalce.
