Pagina principala » HOWTO » Extensiile pentru browsere sunt un coșmar de confidențialitate care se oprește din utilizarea a numeroase dintre ele

    Extensiile pentru browsere sunt un coșmar de confidențialitate care se oprește din utilizarea a numeroase dintre ele

    Extensiile browserului sunt mult mai periculoase decât cele realizate de majoritatea oamenilor. Aceste instrumente mici au adesea acces la tot ceea ce faceți online, astfel încât acestea să poată capta parolele dvs., să vă permită navigarea pe Internet, să inserați anunțuri în paginile web pe care le vizitați și multe altele. Extensiile de browser populare sunt adesea vândute companiilor umbrite sau deturnate, iar actualizările automate le pot transforma în programe malware.

    Am scris despre modul în care extensiile de browser vă spionează în trecut, dar această problemă nu sa îmbunătățit. Există încă un flux constant de extensii, care au rău.

    De ce extensiile browserului sunt atât de periculoase

    Extensiile de browser sunt difuzate în browserul dvs. web și adesea necesită posibilitatea de a citi sau de a schimba totul pe paginile web pe care le vizitați.

    Dacă o extensie are acces la toate paginile web pe care le vizitați, poate face practic orice. Ar putea funcționa ca un keylogger pentru a vă capta parolele și detaliile cărții de credit, introduceți anunțuri în paginile pe care le vizualizați, redirecționați traficul de căutare în altă parte, urmăriți tot ceea ce faceți online sau toate aceste lucruri. Dacă o extensie trebuie să vă scaneze pentru chitanțe sau alte lucruri mici, probabil are permisiunea să vă scaneze e-mailul Tot-care este extrem de periculos.

    Asta nu înseamnă că fiecare extindere este fac aceste lucruri, dar ei poate sa-și asta ar trebui să te facă foarte, foarte precaut.

    Browserele web moderne precum Google Chrome și Microsoft Edge au un sistem de permisiuni pentru extensii, însă multe extensii necesită acces la toate pentru ca acestea să funcționeze corect. Chiar și o extensie care necesită doar acces la un site web ar putea fi periculoasă. De exemplu, o extensie care modifică Google.com într-un fel va necesita accesul la totul pe Google.ro și, prin urmare, va avea acces la contul dvs. Google, inclusiv adresa dvs. de e-mail.

    Acestea nu sunt doar unelte drăguțe, inofensive. Sunt programe mici, cu un nivel uriaș de acces la browserul dvs. web, ceea ce le face periculoase. Chiar și o extensie care face doar un lucru minore pentru paginile web pe care le vizitați poate necesita acces la tot ceea ce faceți în browser-ul dvs. Web.

    Modul în care extensiile sigure pot fi transformate în programe malware

    Browserele web moderne precum Google Chrome actualizează automat extensiile de browser instalate. Dacă o extensie necesită noi permisiuni, aceasta va fi temporar dezactivată până când o permiteți. Dar, altfel, noua versiune a extensiei va rula cu toate aceleasi permisiuni pe care le-a facut versiunea anterioara. Acest lucru duce la probleme.

    În august 2017, extensia Web Developer foarte populară și recomandată pentru Chrome a fost deturnată. Dezvoltatorul a căzut pentru un atac de phishing și atacatorul a încărcat o nouă versiune a extensiei care a introdus mai multe anunțuri în paginile web. Peste un milion de oameni care au avut încredere în dezvoltatorul acestei extensii populare au ajuns să primească extensia infectată. Deoarece aceasta este o extensie pentru dezvoltatorii web, atacul ar fi putut fi mult mai rău - nu pare că extensia infectată a funcționat ca un keylogger, de exemplu.

    În multe alte situații, cineva dezvoltă o extensie care câștigă o mare cantitate de utilizatori, dar nu face neapărat bani. Dezvoltatorul este abordat de o companie care va plăti o sumă mare de bani pentru a achiziționa extensia. Dacă dezvoltatorul acceptă achiziția, noua companie modifică extensia pentru a insera anunțuri și urmări, le încarcă în Magazinul web Chrome ca o actualizare și toți utilizatorii existenți folosesc acum extensia noii companii - fără avertisment.

    Acest lucru sa întâmplat cu Particle for YouTube, o extensie populară pentru personalizarea YouTube, în iulie 2017. Același lucru sa întâmplat și cu multe alte extensii din trecut. Dezvoltatorii de extensii Chrome au afirmat că primesc oferte în mod constant pentru a-și cumpăra extensiile. Dezvoltatorii extensiei Honey cu peste 700.000 de utilizatori au lansat o dată pe "Reddit", detaliind tipurile de oferte pe care le primesc de multe ori.

    În plus față de deturnarea și vânzarea extensiilor, este posibil ca o extensie să fie doar o veste proastă și să vă urmărească în secret când o instalați în primul rând.

    Chrome a fost atacat din cauza popularității, dar această problemă afectează toate browserele. Firefox este cu siguranță mai mult în pericol, deoarece nu utilizează deloc un sistem de permisiuni - fiecare extensie pe care o instalați are acces deplin la tot.

    Cum să minimalizați riscul

    Iată cum să vă mențineți în siguranță: Utilizați cât mai puține extensii posibil. Dacă nu beneficiați prea mult de o extensie, dezinstalați-o. Încercați să reduceți lista listei de extensii instalate doar la cele esențiale, pentru a minimiza posibilitatea ca una dintre extensiile instalate să se răcească.

    De asemenea, este important să utilizați extensii numai de la companii în care aveți încredere. De exemplu, o extensie pentru personalizarea YouTube creată de o persoană aleatoare despre care nu ați auzit niciodată este un prim candidat pentru a deveni malware. Cu toate acestea, notificarea oficială Gmail creată de Google, o notă de preluare a notei de la OneNote creată de Microsoft sau extensia managerului de parole UltimaPass creată de LastPass, aproape sigur nu va fi vândută la o companie umbroasă pentru câteva mii de dolari.

    Ar trebui, de asemenea, să fiți atenți la prelungirile permisiunilor, atunci când este posibil. De exemplu, o extensie care doar pretinde că modifică un site Web ar trebui să aibă acces numai la site-ul respectiv. Cu toate acestea, multe extensii au nevoie de acces la orice sau acces la un site web foarte sensibil pe care doriți să îl păstrați sigur (cum ar fi adresa dvs. de e-mail). Permisiunile sunt o idee frumoasă, dar nu sunt prea utile atunci când majoritatea lucrurilor au nevoie de acces la tot.

    Este bine să mergem, bineînțeles. În trecut, s-ar fi putut spune că extensia Web Developer era sigură deoarece era legitimă. Cu toate acestea, dezvoltatorul a căzut pentru un atac de phishing și extinderea a devenit periculoasă. Vă reamintim că, chiar dacă ați putea avea încredere în cineva să nu-și vândă extensia la o companie umbroasă, vă bazați pe acea persoană pentru securitatea dvs. În cazul în care persoana în cauză scapă și permite ca contul să fie deturnat, veți avea de-a face cu consecințele - și ar putea fi mult mai rău decât ceea ce sa întâmplat cu extensia Web Developer.