Oleme kirjutanud selle kohta, kuidas teie brauseri laiendused minevikus teie jaoks nuhklesid, aga see probleem pole paranenud. Jätkub pidev laienduste voog.
Miks on brauseri laiendused nii ohtlikud
Brauseri laiendused käituvad veebibrauseris ja sageli on neil vaja lugeda või muuta kõik, mida külastad veebisaite.
Kui laiendusel on juurdepääs kõikidele veebisaitidele, mida külastad, võib see teha peaaegu kõike. See võib toimida keyloggerina, mis salvestab teie paroole ja krediitkaardi andmeid, sisestab reklaame lehti, mida näete, suunate oma otsingufraali mujale, jälgib kõike, mida veebis tehakse, või kõik need asjad. Kui laiendus peab teie sissetulekutest või muudest väikestest asjadest skannima, on see tõenäoliselt luba oma e-posti skannimisekskõik- mis on äärmiselt ohtlik.
See ei tähenda, et iga pikenduson teeme neid asju, kuid nadsaab- ja see peaks teid väga, väga ettevaatlikuks tegema.
Kaasaegsetes veebibrauserites, nagu Google Chrome ja Microsoft Edge, on laienduste loamissüsteem, kuid paljudel laienditel on juurdepääs kõike, et nad saaksid korralikult töötada. Isegi laiendus, mis lihtsalt nõuab juurdepääsu ühele veebisaidile, võib olla ohtlik. Näiteks laiend, mis muudab Google.com mõnda viisil, nõuab juurdepääsu kõigile Google.com-i kaudu ja seega juurdepääs teie Google'i kontole, sh teie e-posti aadressile.
Need ei ole lihtsalt armas ja ohutud väikesed tööriistad. Need on väikesed programmid, millel on suur juurdepääs veebibrauseris ja mis muudab need ohtlikeks. Isegi laiendamine, mis külastatavaid veebisaite teeb ainult vähe, võib nõuda juurdepääsu veebibrauseris kõigile, mida teete.
Kuidas turvalised laiendused pahatahtlikuks muutuda?
2017. aasta augustis kaotas Chrome'i väga populaarne ja laialdaselt soovitatav Chrome'i veebiarendaja laiendus. Arendaja langes andmepüügirünnakuks ja ründaja laadis üles laienduse uue versiooni, mis lisab rohkem reklaame veebilehtedele. Üle miljoni inimese, kes usaldasid selle populaarse laienduse arendajat, sai nakatunud laienduse saamine. Kuna see on veebiarendajatele laiendus, võib rünnak olla olnud palju halvem - ei tundu, et nakatunud laiendus toimib näiteks keyloggerina.
Paljudes muudes olukordades kasutab keegi laiendust, mis kasutab suurt hulka kasutajaid, kuid ei pruugi raha teenida. Selle arendaja poole pöördub ettevõte, kes maksab pikenduse ostmiseks palju raha. Kui arendaja aktsepteerib ostu, muudab uus ettevõte laiendust reklaamide sisestamiseks ja jälgimiseks, laadib need Chrome'i veebipoodi värskenduseks ja kõik olemasolevad kasutajad kasutavad nüüd uue ettevõtte laiendust ilma hoiatuseta.
See juhtus YouTube'i, YouTube'i kohandamise populaarse laiendusega YouTube'is "Particle for YouTube", 2017. aasta juulis. Sama asi on juhtunud paljude muude laiendustega varem. Chrome'i laienduse arendajad on väitnud, et nad saavad pidevalt pakkumisi oma laiendite ostmiseks. Kõige rohkem kui 700 000 kasutajat honey laienduse arendajad käitus Reddit'is "Küsi minuga midagi", täpsustades, milliseid pakkumisi nad sageli saavad.
Lisaks laienduste kaaperdamisele ja müümisele on samuti võimalik, et laiend on lihtsalt halb uudis ja salaja teid jälgides, kui see installitakse kõigepealt.
Chrome on oma populaarsuse tõttu rünnaku all, kuid see probleem puudutab kõiki brausereid. Firefox on vaieldamatult veelgi suurem, kuna see ei kasuta üldse loasüsteemi - iga laienduse abil saab täieliku juurdepääsu kõigele.
Kuidas riski minimeerida
Samuti on tähtis kasutada ainult usaldusväärsetest ettevõtetest laiendusi. Näiteks on YouTube'i kohandamise laiendus, mille on loonud juhuslik isik, keda te pole kunagi kuulnud, on peamine kandidaat pahavara saamiseks. Kuid Google'i loodud ametlikku Gmaili nootjat, Microsofti loodud laiendatavat OneNote'i märkus või LastPassi loodud LastPassi paroolijuhi pikendust ei müüda peaaegu kindlasti paar tuhat dollarit varjuliseks ettevõtteks.
Peaksite pöörama tähelepanu ka õiguste laiendustele, kui võimalik.Näiteks laiend, mis nõuab ainult ühe veebisaidi muutmist, peaks olema juurdepääs sellele veebisaidile. Kuid paljudel laiendustel on vaja juurdepääsu kõike või juurdepääsu väga tundlikule veebisaidile, mida soovite turvaliselt hoida (nt teie e-posti aadress). Õigused on toredad ideed, kuid need ei ole liiga kasulikud, kui enamik asju vajavad kõike.
Loomulikult on see hea joon. Varem võisime öelda, et veebiarendaja laiendus on ohutu, kuna see oli õigustatud. Kuid arendaja langes andmepüügirünnakuks ja laiendamine sai pahatahtlikuks. Hea meeldetuletus on see, et isegi kui te võite usaldada, et keegi ei müüks oma laiendit varjatud ettevõttele, võite selle julgeoleku jaoks sellele isikule tugineda. Kui see inimene libiseb üles ja võimaldab oma konto kaaperdamist, siis jõuate lõpuks tagajärgede lahendamiseni ja need võivad olla palju hullem kui veebiarendaja laiendusega.
