Amikor bejelentkezik a bankszámlájára, a böngésző bővítmények nézni. Azt láthatjuk, a számlaegyenleg, a tranzakciók és az online banki jelszavát. Ők mindent látni a böngészőben: jelszavak, hitelkártya számok, privát üzenetek, és a meglátogatott webhelyekről.
A bővítmények hozzáférnek mindent a webböngésző
Előfordult már odafigyelt az üzenetet látja, ha a telepítés a böngésző kiterjesztés Chrome, például? A legtöbb böngésző kiterjesztés, akkor megjelenik egy üzenet, amely szerint az add-on is „ Olvassa el és módosíthatja az összes adatot a felkeresett webhelyeken . "
Ez azt jelenti, hogy a böngésző kiterjesztés teljes hozzáférést biztosít az összes meglátogatott weboldalak. Ez melyik weboldalakat bömgészés, olvassa el a tartalmát, és nézni, amire írja. Még az is módosíthatja a weboldalakat-például beiktatásával extra reklámok. Ha a kiterjesztés rosszindulatú, lehet gyűjteni minden, személyes adatait a tiéd webes böngészési tevékenység és az e-maileket begépelt jelszavakat és pénzügyi információkat, és küldje el a távoli szerver az interneten.
Tehát, ha bejelentkezik az online banki számla, a böngésző kiterjesztések ott veled. Azt láthatjuk, a jelszót bejelentkezéskor, majd tekintse meg mindent, amit lehet látni az online banki számla. Nem tudták még módosítják az online banki oldalon, mielőtt megtekintéshez.
ÖSSZEFÜGGŐ: Miért Chrome Extensions szükséglet „Minden adatot a felkeresett webhelyek”?
Van egy jogosultsági rendszer, de a legtöbb Extensions, hogy mindent
Mi leegyszerűsítik a dolgokat itt, de csak egy kicsit: Nem minden kiterjesztés láthatja az online banki számla. Van egy engedély rendszer böngésző kiterjesztés a modern böngészők, mint a Google Chrome, Microsoft Edge, a Mozilla Firefox, az Apple Safari. Néhány böngésző bővítmények használata sokkal kevesebb jogosultságot.
Például, lehet, hogy csak akkor fut, ha rákattint a böngésző kiterjesztés gomb, ami azt jelenti, hogy ténylegesen nem tudnak nézni valamit a weboldalon, amíg nem kattint a gombra. Ezek csak akkor fut bizonyos portálokon-például egy böngésző kiterjesztés, amely hatással van a Gmail esetleg csak a Google honlapján, és nem más weboldalakon.
Azonban a legtöbb böngésző kiterjesztés, amely a legtöbb ember használja engedélye arra, hogy minden honlapon a böngésző betölti.
A Google Chrome és a Microsoft Edge, akkor ellenőrzés kiterjesztése a „hely elérésének” engedélyeket és válassza ki, hogy automatikusan elindul, az összes webhelyen megnyitása, csak akkor, ha rákattint, vagy csak egyes webhelyek listáját.
ÖSSZEFÜGGŐ: Hogyan ellenőrzik a Chrome Extension Engedélyek
Is It valós a veszélye?
Mi azt mondjuk, itt az, hogy a legtöbb (vagy az összes) a böngésző bővítmények használatát láthatjuk a bankszámla adatait, mint ahogy láthatjuk, minden mást, amit csinál az interneten.
Ha egy böngésző kiterjesztés teljesen megbízható, és megbízható, ez rendben van. A böngésző kiterjesztés lehet felelősen viselkednek, és nem tükrözik semmilyen adatot vagy zavarja a banki adatok.
Ha egy böngésző kiterjesztés nem megbízható, és azt akarja, hogy visszaélés ez a hozzáférés-nos, akkor lehet.
Ez nem csak egy elméleti probléma. Meg sokszor megtörtént, mielőtt . Még ha az összes kiterjesztés finom most, amit már rég megvitatták a veszély: A biztonságos bővítmény átalakulni malware éjszakán . A fejlesztő lehet eladni a kiterjesztés egy másik társaság, és ez a társaság is hozzá követési kódot, billentyűzetfigyelők, vagy bármi más. Ez a fajta dolog, nagy üzlet. Egy bővítmény megjelenítéséhez több hirdetést a weboldalak betöltése és a pálya jobban célzott hirdetéseket vagy bűnözők is elfog a jelszavakat, személyes adatokat, és hitelkártya-számokat.
A böngésző automatikusan telepíti a frissítést, és a kiterjesztés új, rosszindulatú változata dolgozik. Remélhetőleg a böngésző fejlesztője észreveszi a problémát, és letiltja a kiterjesztést - például a Google eltávolíthatja azt a Chrome Web Store-ból - de ez időbe telhet.
És igen, néhány kiterjesztés volt A banki adatok fogása .
ÖSSZEFÜGGŐ: A böngésző bővítményei Privacy Nightmare: hagyja abba a nagyon sokan
Csak telepítse a kiterjesztéseket a fejlesztőktől, akikkel megbízik
Nem mondjuk el, hogy el kell távolítania minden egyes böngésző kiterjesztését. Ehelyett csak észre a hatalmas hozzáférést adsz a böngésző kiterjesztés telepítése, és ennek megfelelően járnak el.
Ha bízol egy kiterjesztés fejlesztőjében, akkor minden eszközzel telepítse ezt a kiterjesztést. Például, ha Ön Jelszókezelő használata és már benne, hogy szervezetét a jelszavakat, nyugodtan telepítheti a jelszókezelő böngésző kiterjesztés. (Ha nem bízik abban a szervezetben, hogy telepítsen egy böngésző kiterjesztését, akkor biztosan nem bízhat benne, hogy kezelje a jelszavakat!)
Másrészt, ha egy nifty funkciót szeretne, és olyan kiterjesztést találsz, amely azt ajánlja, de soha nem hallottál a fejlesztőről, és nem biztos abban, hogy mennyit kell bízni abban, hogy a böngésző kiterjesztése kihagyja.
Azt is szeretné korlátozni a hozzáférést, hogy a kiterjesztés rendelkezik. Például, akkor telepíteni meghosszabbítását és konfigurálás azt, hogy csak bizonyos webhelyeken a Chrome vagy él, vagy ha jönne egy külön böngésző, amely nem rendelkezik a potenciálisan veszélyes telepített bővítmény tenni az online banki szolgáltatások.
De gondolj rá: Ha nem bízol a kiterjesztésben, talán nem szabad az első helyen futtatni.
Végső soron a böngészőbővítmények hozzáférhetnek mindent, amit a webböngészőben teszel. Ha a böngésző kiterjesztésének telepítéséről gondolkodik, kérdezze meg magadtól ezt a kérdést: telepítené a Windows asztali alkalmazást a böngésző bővítményének alkotójáról, és hagyja, hogy a számítógépen lévő háttérben futhasson? Ha nem, fontolja meg a böngésző kiterjesztésének kihagyását is.
A kiterjesztések kis programokhoz hasonlítanak, de erősebbek, mint amilyennek tűnnek. Az iPhone vagy az Android mobilalkalmazás nem látja mindent, amit a telefonján csinál, de egy tipikus böngésző kiterjesztés láthatja mindent, amit a webböngészőben csinál.
