Aina kun kirjaudut pankkitilille, selainlaajennukset katsella. He voivat nähdä saldot, tapahtumasi, ja verkkopankit salasana. He näkevät kaiken selaimessa: salasanoja, luottokortin numeroita, yksityiset viestit ja verkkosivustoja.
Laajennukset on pääsy kaikkeen selaimessasi
Oletko koskaan kiinnittänyt huomiota viestiin näet asennettaessa selainlaajennus Chromessa, esimerkiksi? Useimmille selainlaajennukset näet viestin, jonka mukaan lisäosa CAN ” Lue ja muuta kaikki tiedot verkkosivuilla käyt . "
Tämä tarkoittaa, että selainlaajennus on täysi pääsy kaikkiin web-sivuista. Se voi nähdä, mitkä verkkosivut selaamastasi, lukea niiden sisältöä, ja katsella kaikki kirjoittamasi. Se voisi jopa muuttaa web-sivuja varten, esimerkiksi lisäämällä ylimääräisiä mainoksia. Jos laajennus on ilkeä, se voisi kerätä kaikki mitä yksityiset tiedot omasi-web-selailu toimintaa ja sähköpostit kirjoitat salasanoja ja taloudelliset tiedot, ja lähettää sen etäpalvelimeen internetissä.
Joten, kun kirjaudut sisään verkkopankkiin tilille, selainlaajennukset ovat oikeassa kanssasi. He voivat nähdä salasanan, kun kirjaudut sisään ja tarkastella kaikkea näet online Pankkitili. Ne voivat jopa muuttaa verkkopankissa sivun ennen katsella sitä.
Liittyvät: Miksi Chrome-laajennukset tarvitsevat "kaikki tietosi sivustoilla"?
Siellä on oikeuksien hallintaan, mutta useimmat laajennukset saavat kaiken
Olemme oversimplifying asioita täällä, mutta vain hieman: Ei jokainen laajennus voi nähdä online Pankkitili. On lupa järjestelmä selainlaajennukset vuonna internet-selaimilla, kuten Google Chrome, Microsoft Edge, Mozilla Firefox ja Applen Safari. Jotkut selainlaajennukset käyttävät paljon vähemmän oikeuksia.
Esimerkiksi ne voivat suorittaa vain, kun valitset selaimen laajennuksen painike, mikä tarkoittaa, että ne eivät voi itse katsella mitään verkkosivulla ennen kuin klikkaat tätä nappia. Ne voivat suorittaa vain tietyille sivustoille-esimerkiksi selainlaajennus, joka vaikuttaa Gmail saattaa toimia vain Googlen verkkosivuilla eikä muut sivustot.
Kuitenkin valtaosa selainlaajennukset että useimmat ihmiset käyttävät ole lupaa ajaa jokainen sivusto selaimessa kuormia.
Google Chrome ja Microsoft Edge, voit ohjata laajennuksen ”sivuston pääsyn” käyttöoikeudet ja valitse, se toimii automaattisesti kaikissa sivustoissa avaat vain kun klikkaat sitä, tai vain tietyissä sivustojen listan.
Liittyvät: Miten hallita Chrome Extension käyttöoikeuksia
Onko se todellinen riski?
Mitä sanomme tässä on se, että suurin osa (tai kaikki) selaimen laajennukset käyttö voi nähdä pankkitilin tiedot, aivan kuten he näkevät kaiken muun, mitä teet verkossa.
Jos selainlaajennus on täysin luotettava ja luotettava, se käy hyvin. Selainlaajennus voi käyttäytyä vastuullisesti ja enää ottaa tietoja tai häiritä pankkitietoja.
Jos selainlaajennus ei ole luotettava ja haluaa käyttää väärin tätä pääsyä no, se voi.
Tämä ei ole vain teoreettinen ongelma. Sillä on tapahtunut monta kertaa ennenkin . Vaikka kaikki laajennukset ovat hienoja juuri nyt, olemme jo pitkään keskustelleet vaara: Turvallinen laajennus voisi muuntautua haittaohjelmia yössä . Kehittäjä voi myydä laajennus toiselle yritykselle, ja että yritys voi lisätä seurantakoodin, keylogger, tai jotain muuta. Tällainen asia on suurta liiketoimintaa. Laajennus voisi näyttää enemmän mainoksia verkkosivuilla lataat ja seurata teitä paremmin kohdistaa mainoksia tai rikolliset voivat kaapata salasanoja, henkilökohtaisia tietoja ja luottokorttinumeroita.
Selaimesi asentaa automaattisesti päivityksen ja laajennuksen uusi, haittaohjelma pääsee töihin. Toivottavasti selaimen kehittäjä huomaa ongelman ja poistaa laajennuksen käytöstä, esimerkiksi Google saattaa poistaa sen Chrome-verkkokaupasta - mutta tämä voi kestää jonkin aikaa.
Ja kyllä, jotkut laajennukset ovat olleet kiinni pankkitietojen kaappaamisesta .
Liittyvät: Selaimen laajennukset ovat yksityisyyttä Nightmare: Lopeta niin monet niistä
Asenna vain laajennukset kehittäjiltä luotat
Emme kerro, että sinun on poistettava jokainen selaimen laajennus, jota sinulla on. Sen sijaan toteuttaa vain valtavan pääsyn, jonka annat asentamasi selaimen laajennuksiin ja toimivat vastaavasti.
Jos luotat laajennuksen kehittäjälle, asenna tämä laajennus. Jos esimerkiksi Käytä salasananhallinta Ja jo luottaa siihen, että organisaatiosi salasanoilla, voit vapaasti asentaa salasananhallinnan selaimen laajennuksen. (Jos et luota siihen organisaatioon selaimen laajennuksen asentamiseksi, sinun ei pidä luottaa siihen hallitsemaan salasanoja!)
Toisaalta, jos haluat hienon ominaisuuden ja löydät laajennuksen, joka tarjoaa sen, mutta et ole koskaan kuullut kehittäjältä eikä ole varma, kuinka paljon sinun pitäisi luottaa heihin, harkitse selaimen laajennuksen ohittamista.
Haluat myös rajoittaa pääsyä, jonka laajennus on. Esimerkiksi voit asentaa laajennuksen ja konfiguroida sen vain tiettyihin verkkosivustoihin Chrome tai Edge tai voit käyttää erillistä selainta, jolla ei ole mahdollisesti vaarallisia laajennuksia, jotka on asennettu verkkopankkiin.
Mutta ajattele sitä: Jos et luota laajennukseen, ehkä sinun ei pitäisi käyttää sitä ensinnäkin.
Viime kädessä selaimen laajennukset pääsevät kaikkiin, mitä teet selaimessasi. Kun ajattelet selaimen laajennuksen asentamista, kysy itseltäsi tämä kysymys: Asennatko Windows-työpöydän sovelluksen selaimen laajennuksen luojalta ja anna sen käyttää taustatietokoneesi taustalla? Jos ei, harkitse myös selaimen laajennuksen ohittamista.
Laajennukset voivat näyttää pieniltä ohjelmista, mutta ne ovat voimakkaampia kuin ne näyttävät. Mobiilisovellus iPhonessa tai Androidissa ei näe kaikkea mitä teet puhelimessasi, mutta tyypillinen selaimen laajennus voi nähdä kaiken, mitä teet selaimessasi.
