Екстензије претраживача су приватност ноћне море Престани да користи тако много њих
Проширења претраживача су много опаснија него што већина људи схвати. Ови мали алати често имају приступ свему што радите на мрежи, тако да могу да забележе ваше лозинке, прате ваше претраживање интернета, убацују рекламе на веб странице које посећујете и још много тога. Популарне екстензије претраживача се често продају у сумњивим компанијама или се отимају, а аутоматска ажурирања могу их претворити у злонамерни софтвер.
Написали смо о томе како су вас проширила проширења прегледача, али овај проблем није побољшан. И даље постоји стална струја екстензија која иде лоше.
Зашто су проширења претраживача тако опасна
Проширења претраживача покрећу се у вашем веб претраживачу и често захтијевају могућност читања или промјене свега на веб страницама које посјећујете.
Ако екстензија има приступ свим веб страницама које посјећујете, то може учинити готово све. Може функционисати као кеилоггер за хватање ваших лозинки и података о кредитној картици, убацивање реклама на странице које гледате, преусмјеравање промета претраживања на друго мјесто, праћење свега што радите онлине - или све те ствари. Ако екстензија треба да скенира ваше рачуне или друге мале ствари, вероватно има дозволу за скенирање ваше е-поште за све-што је изузетно опасно.
То не значи да је свако проширење је радећи ове ствари, али они моћи-и то би требало да вас учини веома, веома опрезним.
Модерни веб претраживачи као што су Гоогле Цхроме и Мицрософт Едге имају систем дозвола за проширења, али многа проширења захтијевају приступ свему како би исправно функционирала. Међутим, чак и проширење које само захтева приступ једној веб страници може бити опасно. На пример, проширење које на неки начин мења Гоогле.цом ће захтевати приступ свему на Гоогле.цом-у и стога имати приступ вашем Гоогле налогу - укључујући и вашу е-пошту.
Ово нису само слатки, безопасни мали алати. То су мали програми са огромним нивоом приступа вашем веб претраживачу, што их чини опасним. Чак и проширење које чини само малу ствар веб страницама које посјећујете може захтијевати приступ свему што радите у вашем веб прегледнику.
Како безбедни проширења могу да се трансформишу у злонамерни софтвер
Модерни веб претраживачи као што је Гоогле Цхроме аутоматски ажурирају инсталирана проширења прегледника. Ако проширење захтева нове дозволе, привремено ће бити деактивирано док га не дозволите. Али, у супротном, нова верзија проширења ће се покренути са свим истим дозволама као и претходна верзија. То доводи до проблема.
У августу 2017. године веома је популарна и широко препоручена Веб Девелопер екстензија за Цхроме. Програмер је пао на пхисхинг напад, а нападач је учитао нову верзију проширења која је убацила више огласа на веб странице. Преко милион људи који су веровали да је овај популарни продужетак завршио добијање зараженог проширења. Пошто је ово проширење за веб програмере, напад је могао бити много горе - не чини се да је заражено проширење функционисало као кеилоггер, на пример.
У многим другим ситуацијама, неко развија проширење које добија велику количину корисника, али не мора нужно доносити новац. Овом девелоперу се обраћа компанија која ће платити велику количину новца за куповину продужетка. Ако програмер прихвати куповину, нова компанија модификује проширење да убацује рекламе и праћење, преноси је у Цхроме веб продавницу као ажурирање, а сви постојећи корисници сада користе проширење нове компаније - без упозорења.
То се догодило са Партицле фор ИоуТубе, популарним наставком за прилагођавање ИоуТубе-а, у јулу 2017. Исто се догодило и са многим другим проширењима у прошлости. Програмери Цхроме додатака тврде да стално добијају понуде за куповину њихових проширења. Програмери продужења Хонеи-а са преко 700.000 корисника једном су покренули "Питај ме било шта" на Реддиту, детаљно описујући врсте понуда које често добијају.
Поред отмице и продаје проширења, могуће је да је проширење само лоша вест и да вас потајно прати када је инсталирате.
Цхроме је нападнут због своје популарности, али овај проблем утиче на све прегледаче. Фирефок је вероватно још и више угрожен, јер уопште не користи систем дозвола - сваки екран који инсталирате добија пуни приступ свему.
Како минимизирати ризик
Ево како да останете сигурни: Користите што је могуће мање екстензија. Ако не будете много користили од проширења, деинсталирајте га. Покушајте да смањите своју листу инсталираних проширења само на основне ствари како бисте смањили шансе да неко од инсталираних екстензија прође лоше.
Такође је важно да користите само проширења од компанија у које имате поверења. На пример, проширење за прилагођавање ИоуТубе-а које је направила случајна особа за коју никада нисте чули је главни кандидат за то да постане малваре. Међутим, званични Гмаил Нотифиер који је креирао Гоогле, проширење ОнеНоте за креирање нота креирано од стране Мицрософт-а, или ЛастПасс проширење менаџера лозинки које је направило ЛастПасс готово сигурно неће бити продато сумњивој компанији за неколико хиљада долара.
Такође треба да обратите пажњу на дозволе за проширења која су потребна, када је то могуће. На пример, проширење које само тврди да мења једну веб локацију треба да има приступ само том веб сајту. Међутим, многим проширењима је потребан приступ свему, или приступ веома осетљивој веб-локацији коју желите да задржите на сигурном (као што је ваша е-пошта). Дозволе су добра идеја, али нису превише корисне када већина ствари треба приступ свему.
То је фина линија за ходање, наравно. У прошлости смо можда рекли да је проширење Веб Девелопер безбедно јер је легитимно. Међутим, програмер је пао на пхисхинг напад и проширење је постало злонамерно. То је добар подсетник да, чак и ако бисте некоме могли да верујете да не продате своје продужење некој сумњивој компанији, ослањате се на ту особу за вашу сигурност. Ако та особа падне на површину и дозволи да се њихов рачун отели, на крају ћете се суочити са последицама - и оне могу бити много горе од онога што се десило са проширењем Веб Девелопер.