Böngészőbővítmények Adatvédelmi rémálom, amely így sok ilyen eszközt használ
A böngészőbővítmények sokkal veszélyesebbek, mint a legtöbb ember. Ezek a kis eszközök gyakran hozzáférnek mindazhoz, amit online csinálnak, így rögzíthetik a jelszavakat, nyomon követhetik a webböngészést, beilleszthetnek hirdetéseket a meglátogatott weboldalakra, és így tovább. A népszerű böngészőbővítményeket gyakran eladják az árnyékos cégeknek, vagy eltérítették, és az automatikus frissítések kártevővé válhatnak.
Írtunk arról, hogy a böngészőbővítményei hogyan múlik rád a múltban, de ez a probléma nem javult. Még mindig van egy folyamatos kiterjesztés, ami rosszul megy.
Miért olyan veszélyesek a böngészőbővítmények?
A böngészőbővítmények a webböngészőjében futnak, és gyakran szükségessé teszik, hogy mindent elolvassanak vagy módosítsanak a meglátogatott weboldalakon.
Ha egy kiterjesztés minden látogatott weblaphoz hozzáfér, akkor gyakorlatilag bármit is tehet. Keyloggerként működhet, hogy rögzítse a jelszavakat és a hitelkártya adatait, hirdetéseket helyezzen be a megtekintett oldalakra, átirányítsa a keresési forgalmat máshol, nyomon követi mindazt, amit online tesz, vagy mindezeket. Ha egy kiterjesztésnek be kell szkennelnie a bevételeket vagy más kis dolgokat, valószínűleg jogosult az e-mailek beolvasására minden-ami rendkívül veszélyes.
Ez nem jelenti azt, hogy minden kiterjesztés jelentése csináld ezeket a dolgokat, de ők tud-és ez nagyon, nagyon óvatos.
A modern webböngészők, mint a Google Chrome és a Microsoft Edge, rendelkeznek engedélyezési rendszerrel a kiterjesztésekhez, de sok kiterjesztéshez mindent meg kell adni, hogy megfelelően működhessenek. Még egy olyan kiterjesztés is veszélyes lehet, amely csak egy webhelyhez való hozzáférést igényel. Például egy olyan kiterjesztés, amely valamilyen módon módosítja a Google.com-t, hozzáférést biztosít a Google.com-on lévő mindenhez, és ezért hozzáférhet a Google-fiókjához - ideértve az e-mail címét is..
Ezek nem csak aranyos, ártalmatlan kis eszközök. Ezek apró programok, amelyek hatalmas hozzáférést biztosítanak a webböngészőhöz, és ez veszélyessé teszi őket. Még egy olyan kiterjesztés is igényelhet hozzáférést a webböngészőjéhez, amit csak a meglátogatott weblapokhoz csekély dolog tesz lehetővé.
Milyen biztonságos kiterjesztések alakulhatnak át a rosszindulatú programokba
A modern webböngészők, mint a Google Chrome, automatikusan frissítik a telepített böngészőbővítményeket. Ha egy kiterjesztés új engedélyeket igényel, ideiglenesen kikapcsolja, amíg meg nem engedi. Máskülönben a kiterjesztés új verziója ugyanazokkal a jogosultságokkal fog futni, mint az előző verzió. Ez problémákat okoz.
2017 augusztusában a nagyon népszerű és széles körben ajánlott webfejlesztő-bővítmény a Chrome-hoz eltérített. A fejlesztő adathalász támadásra esett, és a támadó feltöltötte a bővítmény új verzióját, amely több hirdetést adott a weboldalakra. Több mint egymillió ember, aki bízott a népszerű kiterjesztés fejlesztőjében, a fertőzött kiterjesztést kapta. Mivel ez a webfejlesztők kiterjesztése, a támadás sokkal rosszabb lett volna - nem úgy tűnik, hogy a fertőzött kiterjesztés keyloggerként működött..
Sok más helyzetben valaki olyan kiterjesztést fejleszt ki, amely nagy mennyiségű felhasználót szerez, de nem feltétlenül tesz pénzt. Ezt a fejlesztőt egy olyan vállalat közelíti meg, amely nagy összegű pénzt fizet a kiterjesztés megvásárlására. Ha a fejlesztő elfogadja a vásárlást, az új cég módosítja a bővítményt a hirdetések és a nyomon követés beillesztéséhez, frissíti a Chrome webes áruházba, és a meglévő felhasználók mostantól használják az új vállalat kiterjesztését, figyelmeztetés nélkül.
Ez 2017-ben történt a YouTube-ra szabott részecskékkel, ami a YouTube testreszabásának népszerű kiterjesztése volt. Ugyanez történt a múlt sok más kiterjesztésével is. A Chrome bővítményfejlesztők azt állították, hogy folyamatosan kapnak ajánlatot a bővítmények megvásárlására. A Honey kiterjesztés fejlesztői több mint 700 000 felhasználóval egyszer egy „Ask Me Anything” -et futottak a Reddit-en, részletezve, hogy milyen ajánlatokat kapnak gyakran.
A bővítmények eltérítése és eladása mellett lehetőség van arra is, hogy egy kiterjesztés csak rossz hír, és titokban nyomon követi, amikor először telepíti azt.
A Chrome népszerűsége miatt támadás alatt áll, de ez a probléma minden böngészőt érint. A Firefox valószínűleg még nagyobb veszélyben van, mivel nem használ engedélyezési rendszert, minden telepített bővítmény teljes hozzáférést biztosít mindenhez.
Hogyan lehet minimalizálni a kockázatot
Az alábbiakban bemutatjuk, hogyan maradhatsz biztonságos: Használd a lehető legkevesebb kiterjesztést. Ha nem használja ki a bővítményt, távolítsa el azt. Próbálja ki a telepített kiterjesztések listájának csak az alapvető fontosságú elemeket, hogy minimálisra csökkentsék a telepített kiterjesztések esélyét.
Az is fontos, hogy csak a megbízható cégektől származó kiterjesztéseket használjon. Például egy olyan véletlenszerű személy, akit még soha nem hallott, egy YouTube-ra szabott kiterjesztés, amely a soha nem hallott személyre szabott. Azonban a Google által létrehozott hivatalos Gmail-értesítő, a Microsoft által létrehozott OneNote jegyzetbővítmény, vagy a LastPass által létrehozott LastPass jelszókezelő kiterjesztés majdnem biztosan nem lesz értékesíthető egy árnyékos cégnek néhány ezer dollárért.
Figyelembe kell venni az engedélyek kiterjesztéseit is, amennyire csak lehetséges. Például egy olyan kiterjesztés, amely csak egy webhely módosítására utal, csak akkor férhet hozzá az adott webhelyhez. Azonban sok kiterjesztéshez hozzá kell férni mindenhez, vagy hozzáférést kell biztosítani egy nagyon érzékeny webhelyhez, amelyet biztonságban szeretne tartani (például e-mailje). Az engedélyek jó ötlet, de nem túl hasznosak, ha a legtöbb dolognak mindent hozzá kell férnie.
Természetesen ez egy finom vonal. Korábban talán azt mondtuk, hogy a Web Developer kiterjesztése biztonságos volt, mert jogszerű volt. A fejlesztő azonban adathalász támadásra esett, és a kiterjesztés rosszindulatúvá vált. Jó emlékeztető, hogy még akkor is, ha bízhat valakivel, hogy ne adjon el egy kiterjedt terméket egy árnyékos cégnek, akkor az adott személyre támaszkodik biztonsága érdekében. Ha ez a személy elcsúszik, és lehetővé teszi, hogy számlát lehessen lekaparni, akkor a következményekkel foglalkozol, és sokkal rosszabbak lehetnek, mint amit a Web Developer kiterjesztésével történt.