Megírtuk, hogy a böngésző kiterjesztései múltban kémkedtek, de ez a probléma nem javult. Továbbra is folyamatos a folyamatok folyamatos bővítése.
Miért olyan veszélyes a böngészőbővítmények?
A böngészőbővítmények futnak a böngészőben, és gyakran megkövetelik, hogy mindent eloltsanak vagy megváltoztassanak az Ön által látogatott weboldalakon.
Ha egy bővítmény hozzáfér minden olyan weboldalhoz, amelyet meglátogat, praktikusan bármit is tehet. Keyloggerként működhet a jelszavaid és a hitelkártyaadatok rögzítéséhez, a hirdetések megjelenítéséhez, a keresési forgalom átirányításához máshol, az online módon végzett műveletek nyomon követéséről vagy ezekről a dolgokról. Ha egy kiterjesztésnek be kell keresnie a beérkezéseket vagy más apróságokat, valószínűleg engedélyt kap az e-mailek ellenőrzéséremindenAmi rendkívül veszélyes.
Ez nem jelenti azt, hogy minden kiterjesztésjelentése ezeket a dolgokat csinálja, de őktud- és nagyon óvatosnak kell lenned.
A modern böngészők, például a Google Chrome és a Microsoft Edge engedélyezési rendszert használnak a kiterjesztésekhez, de sok bővítményhez mindent hozzá kell férni, hogy azok megfelelően működjenek. Azonban egy kiterjesztés, amely csak egy weboldalhoz való hozzáférést igényel, veszélyes lehet. Például egy olyan bővítmény, amely valamilyen módon módosítja a Google.com webhelyet, mindenhez hozzáférést igényel a Google.com webhelyen, ezért hozzáférhet a Google-fiókjához - beleértve az e-mailt is.
Ezek nem csak aranyos, ártalmatlan kis eszközök. Ezek apró programok, amelyek hatalmas hozzáférést biztosítanak a webböngészőhöz, és ez veszélyesé teszi őket. Még egy kiterjesztés, amely csak kicsi a dolog a weboldalak látogatása megkövetelheti hozzáférést minden, amit csinál a böngészőben.
A biztonságos kiterjesztések hogyan tudnak átalakulni a rosszindulatú programokba
2017 augusztusában a Chrome nagyon népszerű és széles körben elterjedt Webes fejlesztői bővítményét letérte. A fejlesztő adathalász támadást ért el, és a támadó feltöltött egy új verzióját a bővítménynek, amely több hirdetést helyezett be a weboldalakba. Több mint egy millió ember, akik megbíztak a népszerű kiterjesztés fejlesztőjével, megszerezte a fertőzött kiterjesztést. Mivel ez egy kiterjesztés a webfejlesztők számára, a támadás sokkal rosszabb lehet - nem tűnik úgy, hogy a fertőzött kiterjesztés például keyloggerként működött.
Sok más helyzetben valaki olyan kiterjesztést fejleszt ki, amely nagy mennyiségű felhasználót eredményez, de nem feltétlenül pénzt. Ezt a fejlesztőt olyan vállalat keresi meg, amely nagy összegeket fizet a bővítés megvásárlásához. Ha a fejlesztő elfogadja a vásárlást, az új vállalat módosítja a bővítményt hirdetések és követések beillesztésére, frissítésként feltölti a Chrome Internetes áruházba, és az összes meglévő felhasználó mostantól az új cég kiterjesztését használja - figyelmeztetés nélkül.
Ez történt a Particle for YouTube-vel, a YouTube személyre szabott bővítésével, 2017. júliusban. Ugyanez történt a múltban sok más kiterjesztéssel is. A Chrome bővítményfejlesztői azt állították, hogy folyamatosan kapnak ajánlatokat a bővítmények megvásárlásához. A Honey kiterjesztés fejlesztői több mint 700.000 felhasználóval egyszer "Ask Me Anything" -et futottak a Reddit-en, részletesen megadva a gyakran kapható ajánlatokat.
A kiterjesztések átvétele és eladása mellett lehetséges, hogy egy kiterjesztés csak rossz hír, és titokban követ, ha első helyen telepíti.
A Chrome-ot népszerűsége miatt támadták, de ez a probléma minden böngészőt érint. A Firefox valószínűleg még inkább veszélyben van, mivel egyáltalán nem használ engedélyezési rendszert - minden telepített kiterjesztés mindenre kiterjedő hozzáférést biztosít.
A kockázat minimalizálása
Fontos továbbá, hogy csak a megbízható vállalatoktól származó bővítményeket használjon. Például a véletlenszerű személy által létrehozott YouTube testreszabása, amelyet soha nem hallott, elsődleges jelölt a rosszindulatú programok miatt. A Google által létrehozott hivatalos Gmail Notifier, a Microsoft által létrehozott OneNote jegyzetfüzet bővítés vagy a LastPass által létrehozott LastPass jelszókezelő bővítmény szinte biztosan nem értékesíthető egy árnyékos vállalat számára néhány ezer dollárért.
Ha lehetséges, ügyelni kell arra is, hogy az engedélyek kiterjesztései megköveteljék.Például egy olyan bővítmény, amely csak egy webhely módosítását igényli, csak a webhelyhez férhet hozzá. Azonban számos bővítményhez mindent hozzá kell férni, vagy hozzáférést kell biztosítani egy nagyon érzékeny weboldalhoz, amelyet biztonságban akarsz tartani (például az e-mailedhez). Engedélyek egy jó ötlet, de nem túl hasznosak, amikor a legtöbb dologhoz mindenhez hozzáférni kell.
Természetesen egy finom vonal járni. A múltban azt mondhatjuk, hogy a Web Developer kiterjesztése biztonságos volt, mert jogszerű volt. A fejlesztő azonban adathalász támadást ért el, és a kiterjesztés rosszindulatúvá vált. Jó emlékeztető, hogy akkor is, ha bízhat valakit abban, hogy nem adják ki a bővítményt egy árnyékos vállalatnak, akkor támaszkodik erre a személyre az Ön biztonsága érdekében. Ha ez a személy elcsúszik, és lehetővé teszi számlájuk eltérítését, akkor a következményekkel fog foglalkozni - és sokkal rosszabbak lehetnének, mint a Web Developer kiterjesztéssel.
