Οι επεκτάσεις προγράμματος περιήγησης είναι πολύ πιο επικίνδυνες από ό, τι συνειδητοποιούν οι περισσότεροι. Αυτά τα μικρά εργαλεία έχουν συχνά πρόσβαση σε ό, τι κάνετε στο διαδίκτυο, έτσι ώστε να μπορούν να καταγράφουν τους κωδικούς πρόσβασης, να παρακολουθούν την περιήγησή σας στον ιστό, να εισάγουν διαφημίσεις σε ιστοσελίδες που επισκέπτεστε και άλλα. Οι δημοφιλείς επεκτάσεις προγράμματος περιήγησης πωλούνται συχνά σε σκιερές εταιρείες ή παραβιάζονται και οι αυτόματες ενημερώσεις μπορούν να τις μετατρέψουν σε κακόβουλο λογισμικό.
Έχουμε γράψει για πώς σας παρακολουθούν οι επεκτάσεις του προγράμματος περιήγησής σας στο παρελθόν, αλλά αυτό το πρόβλημα δεν έχει βελτιωθεί. Υπάρχει ακόμα μια συνεχής ροή επεκτάσεων που πάει άσχημα.
Γιατί οι επεκτάσεις προγράμματος περιήγησης είναι τόσο επικίνδυνες
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί χρειάζονται οι επεκτάσεις Chrome "Όλα τα δεδομένα σας στους ιστότοπους που επισκέπτεστε";
Οι επεκτάσεις προγράμματος περιήγησης εκτελούνται στο πρόγραμμα περιήγησής σας και συχνά απαιτούν τη δυνατότητα διαβάστε ή αλλάξτε τα πάντα στις ιστοσελίδες που επισκέπτεστε .
Εάν μια επέκταση έχει πρόσβαση σε όλες τις ιστοσελίδες που επισκέπτεστε, μπορεί να κάνει σχεδόν οτιδήποτε. Θα μπορούσε να λειτουργήσει ως keylogger για να καταγράψετε τους κωδικούς πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, να εισαγάγετε διαφημίσεις στις σελίδες που προβάλλετε, να ανακατευθύνετε την επισκεψιμότητα αναζήτησης αλλού, να παρακολουθείτε ό, τι κάνετε στο διαδίκτυο - ή όλα αυτά τα πράγματα. Εάν μια επέκταση πρέπει να σαρώσει τις αποδείξεις σας ή άλλα μικρά πράγματα, πιθανότατα έχει άδεια να σαρώσει το email σας τα παντα - που είναι εξαιρετικά επικίνδυνο.
Αυτό δεν σημαίνει ότι κάθε επέκταση είναι κάνοντας αυτά τα πράγματα, αλλά αυτοί μπορώ - και αυτό θα πρέπει να σας κάνει πολύ, πολύ προσεκτικοί
Τα σύγχρονα προγράμματα περιήγησης ιστού όπως το Google Chrome και το Microsoft Edge διαθέτουν σύστημα αδειών για επεκτάσεις, αλλά πολλές επεκτάσεις απαιτούν πρόσβαση σε όλα, ώστε να μπορούν να λειτουργήσουν σωστά. Ακόμη και μια επέκταση που απαιτεί απλώς πρόσβαση σε έναν ιστότοπο θα μπορούσε να είναι επικίνδυνη, ωστόσο. Για παράδειγμα, μια επέκταση που τροποποιεί το Google.com με κάποιον τρόπο θα απαιτεί πρόσβαση σε όλα τα στοιχεία στο Google.com και επομένως θα έχει πρόσβαση στον Λογαριασμό σας Google — συμπεριλαμβανομένου του email σας.
Αυτά δεν είναι απλά χαριτωμένα, ακίνδυνα μικρά εργαλεία. Είναι μικρά προγράμματα με τεράστιο επίπεδο πρόσβασης στο πρόγραμμα περιήγησής σας και αυτό τα καθιστά επικίνδυνα. Ακόμη και μια επέκταση που κάνει μόνο ένα μικρό πράγμα στις ιστοσελίδες που επισκέπτεστε ενδέχεται να απαιτεί πρόσβαση σε ό, τι κάνετε στο πρόγραμμα περιήγησης ιστού.
Πώς οι ασφαλείς επεκτάσεις μπορούν να μετατραπούν σε κακόβουλο λογισμικό
Τα σύγχρονα προγράμματα περιήγησης ιστού όπως το Google Chrome ενημερώνουν αυτόματα τις εγκατεστημένες επεκτάσεις προγράμματος περιήγησής σας. Εάν μια επέκταση απαιτεί νέα δικαιώματα, θα απενεργοποιηθεί προσωρινά έως ότου την επιτρέψετε. Ωστόσο, διαφορετικά, η νέα έκδοση της επέκτασης θα εκτελεστεί με όλα τα ίδια δικαιώματα που είχε και η προηγούμενη έκδοση. Αυτό οδηγεί σε προβλήματα.
Τον Αύγουστο του 2017, ήταν η πολύ δημοφιλής και ευρέως προτεινόμενη επέκταση προγραμματιστή ιστού για το Chrome πειρατεία . Ο προγραμματιστής έπεσε για επίθεση ηλεκτρονικού ψαρέματος και ο εισβολέας ανέβασε μια νέα έκδοση της επέκτασης που εισήγαγε περισσότερες διαφημίσεις σε ιστοσελίδες. Πάνω από ένα εκατομμύριο άτομα που εμπιστεύτηκαν τον προγραμματιστή αυτής της δημοφιλούς επέκτασης κατέληξαν στη λήψη της μολυσμένης επέκτασης. Επειδή αυτή είναι μια επέκταση για προγραμματιστές ιστού, η επίθεση θα μπορούσε να ήταν πολύ χειρότερη - δεν φαίνεται ότι η μολυσμένη επέκταση λειτούργησε ως keylogger, για παράδειγμα.
Σε πολλές άλλες περιπτώσεις, κάποιος αναπτύσσει μια επέκταση που κερδίζει μεγάλο αριθμό χρηστών, αλλά δεν βγάζει απαραίτητα χρήματα. Αυτός ο προγραμματιστής προσεγγίζεται από μια εταιρεία που θα πληρώσει μεγάλο χρηματικό ποσό για να αγοράσει την επέκταση. Εάν ο προγραμματιστής αποδεχτεί την αγορά, η νέα εταιρεία τροποποιεί την επέκταση για να εισαγάγει διαφημίσεις και παρακολούθηση, τη μεταφορτώνει στο Chrome Web Store ως ενημέρωση και όλοι οι υπάρχοντες χρήστες χρησιμοποιούν τώρα την επέκταση της νέας εταιρείας - χωρίς προειδοποίηση.
Αυτό συνέβη Σωματίδιο για το YouTube , μια δημοφιλής επέκταση για την προσαρμογή του YouTube, τον Ιούλιο του 2017. Το ίδιο συνέβη με πολλές άλλες επεκτάσεις στο παρελθόν. Οι προγραμματιστές επέκτασης Chrome το ισχυρίστηκαν λαμβάνετε συνεχώς προσφορές για να αγοράσουν τις επεκτάσεις τους. Οι προγραμματιστές του Μέλι επέκταση με πάνω από 700.000 χρήστες κάποτε έτρεξε ένα «Ρωτήστε με οτιδήποτε» στο Reddit , αναφέροντας λεπτομερώς το είδος των προσφορών που λαμβάνουν συχνά.
Εκτός από την παραβίαση και την πώληση επεκτάσεων, είναι επίσης πιθανό μια επέκταση να είναι απλώς άσχημα νέα και να σας παρακολουθεί κρυφά όταν την εγκαθιστάτε.
Το Chrome δέχθηκε επίθεση λόγω της δημοτικότητάς του, αλλά αυτό το πρόβλημα επηρεάζει όλα τα προγράμματα περιήγησης. Ο Firefox διακυβεύεται ακόμη περισσότερο, καθώς δεν χρησιμοποιεί καθόλου σύστημα αδειών - κάθε επέκταση που εγκαθιστάτε έχει πλήρη πρόσβαση σε όλα. ( Εκσυγχρονίζω : Αυτή η δήλωση ήταν αλήθεια όταν γράψαμε το άρθρο το 2017, αλλά ο Firefox έχει τώρα ένα σύστημα αδειών όπως το Chrome.)
Πώς να ελαχιστοποιήσετε τον κίνδυνο
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να απεγκαταστήσετε επεκτάσεις σε Chrome, Firefox και άλλα προγράμματα περιήγησης
Δείτε πώς μπορείτε να παραμείνετε ασφαλείς: Χρησιμοποιήστε όσο το δυνατόν λιγότερες επεκτάσεις. Εάν δεν έχετε μεγάλη χρήση από μια επέκταση, απεγκαταστήστε την. Προσπάθησε να κατεβάστε τη λίστα των εγκατεστημένων επεκτάσεων μόνο στα βασικά για να ελαχιστοποιηθεί η πιθανότητα κακής λειτουργίας μιας από τις εγκατεστημένες επεκτάσεις σας.
Είναι επίσης σημαντικό να χρησιμοποιείτε επεκτάσεις μόνο από εταιρείες που εμπιστεύεστε. Για παράδειγμα, μια επέκταση για την προσαρμογή του YouTube που δημιουργήθηκε από ένα τυχαίο άτομο που δεν έχετε ακούσει ποτέ, είναι ο πρώτος υποψήφιος για να γίνει κακόβουλο λογισμικό. Ωστόσο, η επίσημη Ειδοποίηση Gmail που δημιουργήθηκε από την Google, η επέκταση λήψης σημειώσεων OneNote που δημιουργήθηκε από τη Microsoft ή η επέκταση διαχειριστή κωδικού πρόσβασης LastPass που δημιουργήθηκε από το LastPass σχεδόν σίγουρα δεν θα πωληθούν σε μια σκιερή εταιρεία για μερικές χιλιάδες δολάρια.
Θα πρέπει επίσης να δώσετε προσοχή στα δικαιώματα που απαιτούνται από τις επεκτάσεις, όταν είναι δυνατόν. Για παράδειγμα, μια επέκταση που ισχυρίζεται ότι τροποποιεί μόνο έναν ιστότοπο θα πρέπει να έχει πρόσβαση μόνο σε αυτόν τον ιστότοπο. Ωστόσο, πολλές επεκτάσεις χρειάζονται πρόσβαση σε όλα ή πρόσβαση σε έναν πολύ ευαίσθητο ιστότοπο που θέλετε να διατηρήσετε ασφαλείς (όπως το email σας). Τα δικαιώματα είναι μια ωραία ιδέα, αλλά δεν είναι πολύ χρήσιμα όταν τα περισσότερα πράγματα χρειάζονται πρόσβαση σε όλα.
Είναι μια ωραία γραμμή για να περπατήσετε, φυσικά. Στο παρελθόν, ίσως είχαμε πει ότι η επέκταση του Προγραμματιστή Ιστού ήταν ασφαλής επειδή ήταν νόμιμη. Ωστόσο, ο προγραμματιστής έπεσε για επίθεση ηλεκτρονικού ψαρέματος και η επέκταση έγινε κακόβουλη. Είναι μια καλή υπενθύμιση ότι, ακόμα κι αν μπορείτε να εμπιστευτείτε κάποιον να μην πουλήσει την επέκτασή του σε μια σκιερή εταιρεία, βασίζεστε σε αυτό το άτομο για την ασφάλειά σας. Εάν αυτό το άτομο γλιστρήσει και επιτρέψει την παραβίαση του λογαριασμού του, θα καταλήξετε να αντιμετωπίζετε τις συνέπειες - και θα μπορούσε να είναι πολύ χειρότερο από αυτό που συνέβη με την επέκταση του Προγραμματιστή Ιστού.
