Browserudvidelser er meget farligere end de fleste mennesker er klar over. Disse små værktøjer har ofte adgang til alt, hvad du laver online, så de kan registrere dine adgangskoder, spore din browsing, indsætte reklamer på websider, du besøger og meget mere. Populære browserudvidelser sælges ofte til skyggefulde virksomheder eller kapres, og automatiske opdateringer kan gøre dem til malware.
Vi har skrevet om hvordan dine browserudvidelser spionerer på dig tidligere, men dette problem er ikke forbedret. Der er stadig en konstant strøm af udvidelser, der går dårligt.
Hvorfor browserudvidelser er så farlige
RELATEREDE: Hvorfor har Chrome-udvidelser brug for "Alle dine data på de websteder, du besøger"?
Browserudvidelser kører i din webbrowser, og de kræver ofte evnen til at læse eller ændre alt på websider, du besøger .
Hvis en udvidelse har adgang til alle de websider, du besøger, kan den gøre næsten alt. Det kan fungere som en nøglelogger til at registrere dine adgangskoder og kreditkortoplysninger, indsætte reklamer på de sider, du ser, omdirigere din søgetrafik andre steder, spore alt, hvad du laver online - eller alle disse ting. Hvis en udvidelse skal scanne din for kvitteringer eller andre små ting, har den sandsynligvis tilladelse til at scanne din e-mail efter alt —Som er yderst farligt.
Det betyder ikke, at enhver udvidelse er gør disse ting, men de kan —Og det skulle gøre dig meget, meget forsigtig.
Moderne webbrowsere som Google Chrome og Microsoft Edge har et tilladelsessystem til udvidelser, men mange udvidelser kræver adgang til alt, så de kan fungere korrekt. Selv en udvidelse, der bare kræver adgang til et websted, kan dog være farlig. For eksempel kræver en udvidelse, der ændrer Google.com på en eller anden måde, adgang til alt på Google.com og derfor har adgang til din Google-konto - inklusive din e-mail.
Dette er ikke bare søde, harmløse små værktøjer. De er små programmer med et enormt niveau af adgang til din webbrowser, og det gør dem farlige. Selv en udvidelse, der kun gør en mindre ting til websider, du besøger, kan kræve adgang til alt, hvad du laver i din webbrowser.
Hvordan sikre udvidelser kan omdanne til malware
Moderne webbrowsere som Google Chrome opdaterer automatisk dine installerede browserudvidelser. Hvis en udvidelse kræver nye tilladelser, deaktiveres den midlertidigt, indtil du tillader den. Men ellers kører den nye version af udvidelsen med alle de samme tilladelser, som den tidligere version gjorde. Dette fører til problemer.
I august 2017 var den meget populære og bredt anbefalede webudviklerudvidelse til Chrome kapret . Udvikleren faldt for et phishing-angreb, og angriberen uploadede en ny version af udvidelsen, der indsatte flere reklamer på websider. Over en million mennesker, der stolede på udvikleren af denne populære udvidelse, endte med at få den inficerede udvidelse. Da dette er en udvidelse for webudviklere, kunne angrebet have været meget værre - det ser ikke ud til, at den inficerede udvidelse f.eks. Fungerede som en keylogger.
I mange andre situationer udvikler nogen en udvidelse, der vinder et stort antal brugere, men ikke nødvendigvis tjener nogen penge. Denne udvikler kontaktes af et firma, der betaler et stort beløb for at købe udvidelsen. Hvis udvikleren accepterer købet, ændrer det nye firma udvidelsen for at indsætte reklamer og sporing, uploader den til Chrome Webshop som en opdatering, og alle eksisterende brugere bruger nu det nye selskabs udvidelse - uden advarsel.
Dette skete med Partikel til YouTube , en populær udvidelse til tilpasning af YouTube, i juli 2017. Det samme er sket med mange andre udvidelser i fortiden. Chrome-udvidelsesudviklere har hævdet, at de konstant modtage tilbud at købe deres udvidelser. Udviklerne af Honning udvidelse med over 700.000 brugere, der engang kørte en “Spørg mig noget” på Reddit , der beskriver, hvilke tilbud de ofte modtager.
Ud over kapring og salg af udvidelser er det også muligt, at en udvidelse bare er dårlige nyheder og i hemmelighed sporer dig, når du installerer den i første omgang.
Chrome har været under angreb på grund af dets popularitet, men dette problem påvirker alle browsere. Firefox er uden tvivl endnu mere udsat, da det slet ikke bruger et tilladelsessystem - hver udvidelse, du installerer, får fuld adgang til alt. ( Opdatering : Denne erklæring var sand, da vi skrev artiklen tilbage i 2017, men Firefox har det nu et tilladelsessystem som Chrome.)
Sådan minimeres risikoen
RELATEREDE: Sådan afinstalleres udvidelser i Chrome, Firefox og andre browsere
Sådan forbliver du sikker: Brug så få udvidelser som muligt. Hvis du ikke får meget ud af en udvidelse, skal du afinstallere den. Forsøge at del din liste over installerede udvidelser til bare det væsentlige for at minimere chancen for, at en af dine installerede udvidelser går dårligt.
Det er også vigtigt kun at bruge udvidelser fra virksomheder, du stoler på. For eksempel er en udvidelse til tilpasning af YouTube oprettet af en tilfældig person, som du aldrig har hørt om, en førende kandidat til at blive malware. Imidlertid vil den officielle Gmail Notifier oprettet af Google, OneNote-note, der tager udvidelse oprettet af Microsoft, eller LastPass-adgangskodeadministratorudvidelse oprettet af LastPass næsten helt sikkert ikke sælges til et skyggefuldt firma for et par tusind dollars.
Du skal også være opmærksom på de tilladelser, som udvidelser kræver, når det er muligt. For eksempel skal en udvidelse, der kun hævder at ændre et websted, kun have adgang til dette websted. Mange udvidelser har dog brug for adgang til alt eller adgang til et meget følsomt websted, du vil beskytte (som din e-mail). Tilladelser er en god idé, men de er ikke for nyttige, når de fleste ting har brug for adgang til alt.
Det er selvfølgelig en fin linje at gå. Tidligere havde vi muligvis sagt, at webudviklerudvidelsen var sikker, fordi den var legitim. Imidlertid faldt udvikleren for et phishing-angreb, og udvidelsen blev skadelig. Det er en god påmindelse om, at selv hvis du kunne stole på, at nogen ikke sælger deres udvidelse til et skyggefuldt firma, stoler du på denne person for din sikkerhed. Hvis vedkommende glider op og tillader, at deres konto bliver kapret, vil du ende med at håndtere konsekvenserne - og de kan være meget værre end hvad der skete med Webudviklerudvidelsen.
