Når du logger ind på din bankkonto, ser dine browserudvidelser. De kan se dine kontobalancer, dine transaktioner og din online bankkodeadgangskode. De ser alt i din browser: adgangskoder, kreditkortnumre, private beskeder og de websites, du besøger.
Udvidelser har adgang til alt i din webbrowser
Har du nogensinde lagt mærke til den besked, du ser, når du installerer en browserudvidelse i Chrome, for eksempel? For de fleste browserudvidelser vil du se en besked, der angiver, at add-on can " Læs og skift alle dine data på de websteder, du besøger . "
Det betyder, at browserudvidelsen har fuld adgang til alle de websider, du besøger. Det kan se, hvilke websider du surfer, læs deres indhold og se alt, hvad du skriver. Det kan endda ændre websiderne - for eksempel ved at indsætte ekstra annoncer. Hvis udvidelsen er ondsindet, kan den samle alle de private data af din-fra webbrowsingaktivitet og de e-mails, du skriver til dine adgangskoder og finansielle oplysninger - og sender den til en fjernserver på internettet.
Så når du logger ind på din online bankkonto, er dine browserudvidelser lige der med dig. De kan se dit kodeord, når du logger ind og se alt, hvad du kan se på din online bankkonto. De kunne endda ændre online banksiden, inden du ser det.
RELATEREDE: Hvorfor har Chrome Extensions brug for "alle dine data på de websteder, du besøger"?
Der er et tilladelsessystem, men de fleste udvidelser får alt
Vi oversimplificerende ting her, men bare en lille smule: Ikke alle udvidelser kan se din online bankkonto. Der er et tilladelsessystem til browserudvidelser i moderne webbrowsere som Google Chrome, Microsoft Edge, Mozilla Firefox og Apple Safari. Nogle browserudvidelser bruger meget færre tilladelser.
For eksempel kan de kun køre, når du klikker på browserudvidelsens knap, hvilket betyder, at de ikke rent faktisk ikke kan se noget på en webside, indtil du klikker på den knap. De må kun køre på bestemte websites - for eksempel en browserudvidelse, der påvirker Gmail, kan kun køre på Googles hjemmeside og ikke på andre hjemmesider.
Det store flertal af browserudvidelser, som de fleste mennesker bruger, har tilladelse til at køre på alle hjemmesider, browseren belastes.
I Google Chrome og Microsoft Edge kan du Kontroller en forlængelsess "Site Access" Tilladelser Og vælg, om det kører automatisk på alle websteder, du åbner, kun, når du klikker på det, eller bare på bestemte websteder du lister.
RELATEREDE: Sådan kontrolleres en Chrome Extensions tilladelser
Er det en reel risiko?
Det, vi siger her, er, at de fleste (eller alle) af browserudvidelserne, du bruger, kan se dine bankkontooplysninger, ligesom de kan se alt andet, du gør på nettet.
Hvis en browserudvidelse er helt troværdig og pålidelig, er det fint. Browserforlængelsen kan opføre sig ansvarligt og ikke fange nogen data eller forstyrre dine bankoplysninger.
Hvis en browserudvidelse ikke er troværdig og ønsker at misbruge denne adgang - det kan det.
Dette er ikke kun et teoretisk problem. Det har skete mange gange før . Selvom alle dine udvidelser er fint lige nu, har vi længe diskuteret faren: En sikker udvidelse kunne omdanne til malware natten over . En udvikler kan sælge udvidelsen til et andet firma, og at virksomheden kan tilføje sporingskode, keyloggers eller noget andet. Denne slags ting er stor forretning. En udvidelse kan vise flere annoncer på de websider, du indlæser, og spore dig for bedre målannoncer, eller kriminelle kan fange dine adgangskoder, personlige oplysninger og kreditkortnumre.
Din browser vil automatisk installere opdateringen og den nye, ondsindede version af udvidelsen kommer til at komme på arbejde. Forhåbentlig vil din browserens udvikler bemærke problemet og deaktivere udvidelsen - for eksempel, Google kan fjerne det fra Chrome Web Store-men det kan tage lidt tid.
Og ja, nogle udvidelser har været fanget fanget bankdata .
RELATEREDE: Browserudvidelser er et privatliv mareridt: Stop med at bruge så mange af dem
Installer kun udvidelser fra udviklere, du stoler på
Vi fortæller dig ikke, at du skal afinstallere hver enkelt browserudvidelse, du har. I stedet skal du bare indse den enorme adgang, du giver til de browserudvidelser, du installerer, og handle i overensstemmelse hermed.
Hvis du stoler på en udvidelsesudvikler, skal du på alle måder installere den udvidelse. For eksempel, hvis du Brug en Password Manager Og allerede stoler på, at organisationen med dine adgangskoder, er du velkommen til at installere din Password Managers browserudvidelse. (Hvis du ikke stoler på, at organisationen for at installere en browserforlængelse, bør du helt sikkert ikke stole på at styre dine adgangskoder!)
På den anden side, hvis du vil have en nifty funktion, og du finder en udvidelse, der tilbyder det, men du har aldrig hørt om udvikleren og ikke er sikker på, hvor meget du bør stole på dem - overveje at springe over browserudvidelsen.
Du vil måske også begrænse den adgang, som udvidelsen har. For eksempel kan du installere en udvidelse og konfigurere den til kun at køre på bestemte websteder i krom eller kant, eller du kan bruge en separat browser, der ikke har nogen potentielt farlige udvidelser installeret til at gøre din online banking.
Men tænk på det: Hvis du ikke stoler på forlængelsen, skal du måske ikke køre det i første omgang.
I sidste ende har browserudvidelser adgang til alt, hvad du gør i din webbrowser. Når du tænker på at installere en browserforlængelse, spørg dig selv dette spørgsmål: Vil du installere en Windows Desktop-program fra Skaberen af Browser-udvidelsen og lade den køre i baggrunden på din computer? Hvis ikke, skal du overveje at springe browserudvidelsen også.
Udvidelser kan se ud som små programmer, men de er mere magtfulde, end de måske synes. En mobilapp på iPhone eller Android kan ikke se alt, hvad du gør på din telefon, men en typisk browserudvidelse kan se alt, hvad du gør i din webbrowser.
