האם רחבות דפדפן אתה יודע מסתכלות בחשבון הבנק שלך?

בכל פעם שאתה נכנס לחשבון הבנק שלך, לצפות ההרחבות של הדפדפן. הם יכולים לראות יתרות החשבון, עסקות שלך, וסיסמא הבנקאות המקוונת שלך. הם רואים הכל בדפדפן שלך: סיסמאות, מספרי כרטיסי אשראי, הודעות פרטיות, ולכל האתרים שבהם אתה מבקר.

הרחבות להם גישה לכל התוכן של דפדפן האינטרנט שלך

האם אי פעם שם לב בהודעה שתוצג בעת התקנת תוסף דפדפן כרום, למשל? עבור רוב רחבות דפדפן, תראה הודעה המציינת כי הרחבת פח " לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר . "

יש גישה מלאה משמעות הדבר היא כי הרחבת דפדפן לכל דפי האינטרנט שבהם אתה מבקר. זה יכול לראות אילו דפי אינטרנט שאתה גלישה והמודעות, לקרוא את תוכנם, ולצפות מה שאתה מקליד. זה אפילו יכול לשנות את הדפים-עבור האינטרנט למשל, על ידי החדרת פרסומות מיותרות. אם התוסף זדוני, זה יכול לאסוף את כול נתון פרטיים שלך-מפעילות גלישה באינטרנט ואת האימיילים שאתה מקליד כדי סיסמא והפיננסי מידע ולשלוח אותו לשרת מרוחק באינטרנט.

אז, כאשר תיכנס לחשבון הבנק שלך באינטרנט, ההרחבות של הדפדפן הם ממש שם איתך. הם יכולים לראות את סיסמה שלך כמו שאתה מתחבר והכל בתצוגה שאתה יכול לראות על חשבון הבנקאות המקוון שלך. הם אפילו יכלו לשנות את דף הבנקאות המקוון לפני שאתה צופה בו.

קָשׁוּר: מדוע הרחבות Chrome צריך "כל הנתונים שלך באתרי האינטרנט שאתה מבקר"?

יש הרשאת מע', אבל לרוב תוספות מקבלות הכל

אנחנו oversimplifying דברים כאן, אבל רק קצת: לא כול ארכה רואים חשבון הבנקאות המקוון שלך. קיימת מערכת הרשאות עבור רחבות דפדפן בדפדפנים מודרניים כגון Google Chrome, מיקרוסופט Edge, Mozilla Firefox ו- Apple Safari. תוספים לדפדפנים מסוימים משתמשים והרשאות הרבה פחות.

לדוגמה, הם עשויים לפעול רק כאשר אתה לוחץ על הכפתור של התוסף לדפדפן, מה שאומר שהם לא יכולים באמת לצפות כלום בדף אינטרנט עד שתלחץ על הלחצן הזה. הם עשויים לפעול רק על ספציפי אתרים-למשל, תוסף לדפדפן משפיע Gmail עלול להפעיל רק באתר של גוגל ולא באתרים אחרים.

עם זאת, הרוב המכריע של תוספים לדפדפנים שרוב אנשי המשתמשים יש הרשאה לפעול בכול אתר נטען בדפדפן.

ב- Google Chrome ו- Microsoft Edge, אתה יכול לשלוט להרשאות של הרחבה "אתר גישה" ולבחור אם הוא פועל באופן אוטומטי על כל אתרי אתה פותח, רק כאשר אתה לוחץ עליו, או רק באתרים ספציפיים שתציין.

קָשׁוּר: כיצד לשלוט בהרשאות של Chrome Extension

האם זה סיכון ממשי?

מה שאנחנו אומרים כאן הוא שרוב (או כל) של תוספי הדפדפן השימוש יכול לראות את פרטי חשבון הבנק שלך, בדיוק כפי שהם יכולים לראות כל דבר אחר שאתה עושה באינטרנט.

אם יש רחבה של דפדפן לגמרי אמינה ומהימנה, זה בסדר. התוסף לדפדפן יכול להתנהג בצורה אחראית ולא ללכוד כל נתונים או להפריע פרטי חשבון הבנק שלך.

אם יש רחבה של דפדפן אינה אמינה ורוצה להתעלל גישה היטב זה, זה יכול.

זו אינה רק בעיה תיאורטית. יש לזה קרו פעמים רבות בעבר . גם אם כל התוספים שלך הם בסדר עכשיו, יש לנו זמן דנו הסכנה: קיימת אפשרות להרחבה בטוחה יכולה להפוך בן לילה זדוני . שקבלן עשוי למכור את הסיומת לחברה אחרת, וכי החברה עשויה להוסיף קוד המעקב, keyloggers, או כל דבר אחר. דבר כזה הוא עסק גדול. רחבה יכולה להציג יותר מודעות בדפי האינטרנט שתטענו ולעקוב לך למקד מודעות טובות יותר, או פושעים יכולים ללכוד את הסיסמות, מידע אישי, מספרי כרטיסי אשראי.

הדפדפן שלך יתקין באופן אוטומטי את העדכון ואת הגירסה החדשה, הזדונית של התוסף תקבל לעבודה. אני מקווה, מפתח הדפדפן שלך יבחין בבעיה ולהשבית את הארכה, לדוגמה, Google עשויה להסיר אותו מחנות האינטרנט של Chrome - אבל זה יכול לקחת קצת זמן.

וכן, כמה הרחבות היו נתפס לכידת נתונים בנקאיים .

קָשׁוּר: הרחבות הדפדפן הם סיוט פרטיות: להפסיק להשתמש כל כך הרבה מהם

רק להתקין הרחבות ממפתחים שאתה בוטח בו

אנחנו לא אומרים לך שאתה צריך להסיר כל הרחבה דפדפן אחת יש לך. במקום זאת, רק להבין את הגישה העצומה שאתה נותן הרחבות הדפדפן שאתה מתקין, ולפעול בהתאם.

אם אתה בוטח מפתח של הרחבה, ולאחר מכן על ידי כל האמצעים, התקן את הארכה. לדוגמה, אם אתה השתמש במנהל סיסמה וכבר אמון כי הארגון עם הסיסמאות שלך, אל תהסס להתקין את הרחבת הדפדפן של מנהל הסיסמה שלך. (אם אינך סומך על הארגון הזה כדי להתקין הרחבת דפדפן, אתה בהחלט לא צריך לבטוח בו כדי לנהל את הסיסמאות שלך!)

מצד שני, אם אתה רוצה תכונה nifty ואתה מוצא תוסף המציע את זה, אבל מעולם לא שמעתי על היזם ולא בטוח כמה אתה צריך לסמוך עליהם - שקול לדלג על הרחבת הדפדפן.

ייתכן שתרצה גם להגביל את הגישה שיש להרחבה. לדוגמה, תוכל להתקין הרחבה ולהגדיר אותו לרוץ רק באתרים ספציפיים ב- Chrome או Edge, או שאתה יכול להשתמש בדפדפן נפרד שאין לו תוספים מסוכנים שעלולים לעשות את הבנקאות המקוונת שלך.

אבל לחשוב על זה: אם אתה לא בוטח בתוסף, אולי אתה לא צריך להפעיל אותו מלכתחילה.

בסופו של דבר, הרחבות הדפדפן יש גישה לכל מה שאתה עושה בדפדפן האינטרנט שלך. כאשר אתה חושב על התקנת הרחבת דפדפן, שאל את עצמך שאלה זו: האם תתקין יישום שולחן עבודה של Windows מתוך היוצר של הרחבת הדפדפן והאפשר לה לרוץ ברקע במחשב שלך? אם לא, שקול לדלג על הרחבת הדפדפן, מדי.

הרחבות עשויות להיראות כמו תוכניות קטנות, אבל הן חזקות יותר ממה שהם נראים. App נייד ב- iPhone או אנדרואיד לא יכול לראות כל מה שאתה עושה בטלפון שלך, אבל הרחבת דפדפן טיפוסית יכולה לראות את כל מה שאתה עושה בדפדפן האינטרנט שלך.