Brauseri laiendused on privaatsuse õudusunenägu, mis peatab nii palju neid
Brauseri laiendused on palju ohtlikumad kui enamik inimesi mõistab. Nendel väikestel tööriistadel on sageli juurdepääs kõikidele, mida teete võrgus, et nad saaksid oma paroole lüüa, jälgida veebibrauserit, sisestada teie külastatud veebilehtedesse reklaame ja palju muud. Populaarseid brauseri laiendusi müüakse sageli varjukatele ettevõtetele või kaaperdatakse ning automaatsed uuendused võivad need muutuda pahavara.
Oleme kirjutanud, kuidas teie brauseri laiendused teid varem spioonivad, kuid see probleem ei ole paranenud. Seal on ikka veel pidev laienemisvoog halb.
Miks on brauseri laiendused nii ohtlikud
Brauseri laiendused töötavad teie veebibrauseris ja neil on sageli vaja lugeda või muuta kõike veebilehtedel, mida külastate.
Kui laiendil on juurdepääs kõikidele külastatavatele veebilehtedele, võib see praktiliselt midagi teha. See võib toimida paroolide ja krediitkaardiandmete salvestamiseks keyloggerina, sisestada reklaame vaadatavatesse lehtedesse, suunata oma otsinguliiklus mujale, jälgida kõike, mida te internetis teete, või kõiki neid asju. Kui laiend peab teie kviitungite või muude väikeste asjade jaoks skannima, on tal tõenäoliselt luba teie e-posti skannimiseks kõike-mis on äärmiselt ohtlik.
See ei tähenda, et iga laiendus on tehes neid asju, kuid nad saab-ja see peaks sind väga, väga ettevaatlikuks tegema.
Kaasaegsetel veebibrauseritel nagu Google Chrome ja Microsoft Edge on laienduste jaoks litsentsisüsteem, kuid paljud laiendused nõuavad juurdepääsu kõikidele, et nad saaksid korralikult töötada. Isegi laiendamine, mis nõuab lihtsalt juurdepääsu ühele veebisaidile, võib siiski olla ohtlik. Näiteks, laiend, mis muudab Google.com-i mingil moel, vajab ligipääsu kõikidele teenustele Google.com-is ja seega on teil juurdepääs teie Google'i kontole, sealhulgas teie e-posti aadressile.
Need ei ole lihtsalt armas, kahjutu väike tööriist. Nad on väikesed programmid, millel on tohutu juurdepääs veebibrauserile ja mis muudab need ohtlikuks. Isegi laiend, mis külastab vaid väikseid asju veebilehtedele, võib vajada ligipääsu kõikidele, mida teete oma veebibrauseris.
Kuidas ohutuid laiendusi õelvara saab muuta
Kaasaegsed veebibrauserid, nagu Google Chrome, värskendavad teie installitud brauseri laiendusi automaatselt. Kui laiendus nõuab uusi õigusi, lülitub see ajutiselt välja, kuni lubate. Kuid vastasel juhul käivitub laienduse uus versioon kõigi samade õigustega, mida eelmine versioon tegi. See toob kaasa probleeme.
2017. aasta augustis kaaperdati Chrome'i jaoks väga populaarne ja laialdaselt soovitatav veebiarendaja laiendus. Arendaja langes andmepüügi rünnaku eest ja ründaja laadis üles laienduse uue versiooni, mis lisas veebilehtedele rohkem reklaame. Üle miljoni inimese, kes usaldasid selle populaarse laienduse arendaja, said nakatunud laienduse. Kuna see on veebiarendajate laiendus, oleks rünnak võinud olla palju hullem - ei tundu, et nakatunud laiendus toimiks näiteks keyloggerina..
Paljudes teistes olukordades arendab keegi laiendust, mis saab palju kasutajaid, kuid ei pruugi tingimata raha teenida. Sellele arendajale pöördub firma, kes maksab laienduse ostmiseks palju raha. Kui arendaja ostuga nõustub, muudab uus ettevõte laiendust reklaamide ja jälgimise lisamiseks, laadib selle värskenduseks Chrome'i veebipoe ja kõik olemasolevad kasutajad kasutavad nüüd uue ettevõtte laiendust ilma hoiatuseta.
See juhtus YouTube'i osakeste jaoks, mis on populaarne laiendus YouTube'i kohandamiseks 2017. aasta juulis. Sama on juhtunud paljude teiste laiendustega varem. Chrome'i laienduste arendajad on väitnud, et nad saavad pidevalt pakkumisi nende laienduste ostmiseks. Honey laienduse arendajad, kellel on üle 700 000 kasutaja, käivitasid Reddit'is "Küsi mind midagi", täpsustades, milliseid pakkumisi nad sageli saavad.
Lisaks laienduste kaaperdamisele ja müügile on ka võimalik, et laiendus on lihtsalt halb uudis ja salaja jälgib teid esmakordselt selle installimisel.
Chrome on selle populaarsuse tõttu rünnatud, kuid see probleem mõjutab kõiki brausereid. Firefox on tõenäoliselt veelgi ohustatum, sest see ei kasuta luba kogu süsteemis - iga installitud laiend saab täieliku juurdepääsu kõigile.
Kuidas vähendada riski
Ohutu hoidmise viis: kasutage võimalikult vähe laiendusi. Kui te ei kasuta laiendist palju ära, eemaldage see. Proovige oma installitud laienduste loendit lihtsalt peamisteks elementideks vähendada, et vähendada teie installitud laienduste võimalust.
Samuti on oluline kasutada ainult usaldusväärsete ettevõtete laiendusi. Näiteks on juhuslik isik, keda sa pole kunagi kuulnud, YouTube'i kohandamise laienduseks pahavara saamise kandidaat. Google'i loodud ametlik Gmaili teavitaja, Microsoft'i loodud OneNote'i märkmete laiendamine või LastPass'i loodud LastPass paroolihalduri laiendus ei ole peaaegu kindlasti müüdav mõne tuhande taala varjule ettevõttele.
Samuti peaksite võimaluse korral pöörama tähelepanu õiguste laiendustele. Näiteks laiend, mis väidab ainult ühe veebisaidi muutmist, peaks saama juurdepääsu ainult sellele veebisaidile. Paljud laiendused vajavad siiski juurdepääsu kõikidele või juurdepääsu väga tundlikule veebisaidile, mida soovite turvaliselt hoida (nagu teie e-post). Load on kena idee, kuid nad ei ole liiga kasulikud, kui enamik asju vajab kõike.
Loomulikult on see jalutuskäik. Varem võisime öelda, et veebiarendaja laiendus oli ohutu, kuna see oli õigustatud. Arendaja langes siiski andmepüügirünnaku vastu ja laiendus muutus pahatahtlikuks. See on hea meeldetuletus, et isegi kui te võiksite usaldada, et keegi ei müü oma laiendust varjulisele ettevõttele, siis usaldate seda isikut teie turvalisuse huvides. Kui see inimene libiseb ja lubab oma kontot kaaperdada, siis jõuad tagajärgedega toime ja need võivad olla palju halvemad kui veebiarendaja laiendiga.