Rozšíření prohlížeče jsou noční můrou v oblasti ochrany osobních údajů, která přestane používat tolik uživatelů
Rozšíření prohlížeče jsou mnohem nebezpečnější, než si většina lidí uvědomuje. Tyto malé nástroje mají často přístup ke všemu, co děláte online, takže mohou zachytit hesla, sledovat prohlížení webu, vkládat reklamy do webových stránek, které navštěvujete, a další. Populární rozšíření pro prohlížeče se často prodávají společnostem v tmě nebo jsou unesena a automatické aktualizace je mohou proměnit v malware.
Napsali jsme o tom, jak vám vaše rozšíření prohlížeče v minulosti špehují, ale tento problém se nezlepšil. Stále existuje stále tok rozšíření, který je špatný.
Proč jsou rozšíření prohlížeče tak nebezpečné
Rozšíření prohlížeče se zobrazují ve vašem webovém prohlížeči a často vyžadují schopnost číst nebo měnit vše na navštívených webových stránkách.
Pokud má rozšíření přístup ke všem navštíveným webovým stránkám, může to udělat prakticky cokoli. Mohlo by fungovat jako keylogger pro zachycení hesel a podrobností o kreditní kartě, vložení reklam do zobrazených stránek, přesměrování vyhledávacího provozu jinde, sledování všeho, co děláte on-line - nebo všech těchto věcí. Pokud rozšíření potřebuje skenovat vaše příjmy nebo jiné drobné věci, pravděpodobně má oprávnění pro skenování vašeho e-mailu všechno-což je velmi nebezpečné.
To neznamená, že každé prodloužení je dělat tyto věci, ale oni umět-a to by tě mělo dělat velmi, velmi opatrný.
Moderní webové prohlížeče, jako jsou Google Chrome a Microsoft Edge, mají systém oprávnění k rozšířením, ale mnoho rozšíření vyžaduje přístup ke všem, aby mohly fungovat správně. Dokonce i rozšíření, které vyžaduje přístup na jednu webovou stránku, může být nebezpečné. Například rozšíření, které modifikuje Google.com určitým způsobem, bude vyžadovat přístup ke všemu na webu Google.com, a proto bude mít přístup k vašemu účtu Google - včetně e-mailu.
Nejsou to jen roztomilé, neškodné malé nástroje. Jsou to drobné programy s obrovským přístupem do vašeho webového prohlížeče, a to je nebezpečné. Dokonce i rozšíření, které pouze navštěvuje webové stránky, které navštěvujete, může vyžadovat přístup ke všemu, co ve webovém prohlížeči používáte.
Jak bezpečná rozšíření lze přeměnit na škodlivý software
Moderní webové prohlížeče, jako je Google Chrome, automaticky aktualizují nainstalovaná rozšíření prohlížeče. Pokud rozšíření vyžaduje nové oprávnění, bude dočasně deaktivováno, dokud to nepovolíte. V opačném případě bude nová verze rozšíření spuštěna se stejnými oprávněními, jaké předchozí verze provedla. To vede k problémům.
V srpnu roku 2017 byla velmi unavená a velmi rozšířená rozšíření Web Developer pro Chrome zabavena. Vývojář padl na phishingový útok a útočník nahrál novou verzi rozšíření, které do webových stránek vložilo více reklam. Více než milion lidí, kteří důvěřovali vývojáři tohoto oblíbeného rozšíření, skončilo získáním infikovaného rozšíření. Jelikož se jedná o rozšíření pro vývojáře webu, útok by mohl být mnohem horší - nezdá se, že infikované rozšíření fungovalo jako keylogger, například.
V mnoha jiných situacích někdo rozvíjí rozšíření, které získá velké množství uživatelů, ale nemusí nutně dělat žádné peníze. Tento vývojář je oslovován společností, která bude platit velké množství peněz na nákup rozšíření. Pokud vývojář přijme nákup, nová firma upraví rozšíření pro vkládání reklam a sledování, nahraje je do Internetového obchodu Chrome jako aktualizace a všichni stávající uživatelé nyní používají rozšíření nové společnosti - bez varování.
Stalo se to v roce 2017 Particle for YouTube, což je populární rozšíření pro přizpůsobení YouTube. Totéž se stalo s mnoha dalšími rozšířeními v minulosti. Vývojáři rozšíření Chrome tvrdili, že neustále dostávají nabídky na nákup svých rozšíření. Vývojáři rozšíření Honey s více než 700 000 uživateli jednou spustili "Zeptejte se mě cokoli" na Redditu a podrobně popsali druh nabídek, které často dostávají.
Kromě únosu a prodeje rozšíření je také možné, že rozšíření je jen špatná zpráva a tajně vás sleduje při instalaci na první místo.
Chrome byl napaden kvůli jeho popularitě, ale tento problém se týká všech prohlížečů. Firefox je pravděpodobně ještě více ohrožen, protože vůbec nepoužívá systém povolení - každé nainstalované rozšíření získá plný přístup ke všemu.
Jak minimalizovat riziko
Zde je návod, jak zůstat v bezpečí: použijte co nejméně rozšíření. Pokud se z rozšíření nedostanete moc, odinstalujte jej. Snažte se shromáždit seznam instalovaných rozšíření jen na základní potřeby, abyste minimalizovali možnost, že některá z nainstalovaných rozšíření bude špatná.
Důležité je také používat pouze rozšíření od firem, kterým důvěřujete. Například rozšíření pro přizpůsobení YouTube vytvořené náhodnou osobou, o které jste nikdy neslyšeli, je hlavním kandidátem na to, aby se stal malwarem. Nicméně oficiální Gmail Notifier vytvořený společností Google, poznámkou OneNote, která přebírá příponu vytvořenou společností Microsoft nebo příponou LastPass vytvořenou správcem hesel LastPass, nebude téměř jistě prodána stínové společnosti za několik tisíc dolarů.
Měli byste také věnovat pozornost požadavkům na rozšíření oprávnění, pokud je to možné. Například rozšíření, které požaduje pouze úpravu jedné webové stránky, by mělo mít přístup pouze k této webové stránce. Mnoho rozšíření však potřebuje přístup ke všem, nebo přístup k velmi citlivým webovým stránkám, které chcete zachovat v bezpečí (jako je vaše e-mailová adresa). Oprávnění jsou pěkný nápad, ale nejsou příliš užitečné, když většina věcí potřebuje přístup ke všemu.
Je to samozřejmě skvělá trasa. V minulosti jsme možná tvrdili, že rozšíření Web Developer je bezpečné, protože bylo legitimní. Vývojář však padl na phishingový útok a rozšíření se stalo škodlivým. Je to dobrá připomínka, že i kdybyste mohla věřit někomu, aby prodal své prodloužení stínové společnosti, spoléháte se na tuto osobu pro vaši bezpečnost. Pokud tato osoba vyklouzne a umožní, aby byl účet zabavený, skončíte s důsledky - a mohlo by to být mnohem horší než to, co se stalo s rozšířením Web Developer.