あなたがあなたの銀行口座にサインインするたびに、あなたのブラウザエクステンションは監視します。彼らはあなたのアカウントの残高、あなたの取引、そしてあなたのオンラインバンキングのパスワードを見ることができます。彼らはあなたのブラウザのすべてを見ています:パスワード、クレジットカード番号、プライベートメッセージ、そしてあなたが訪問するウェブサイト。
拡張機能はWebブラウザ内のすべてにアクセスできます
たとえば、ブラウザの拡張子をインストールするときに表示されるメッセージに注意を払ったことがありますか。ほとんどのブラウザ拡張機能では、アドオンができることを示すメッセージが表示されます。 あなたが訪問したウェブサイト上のすべてのデータを読んで変更する 。」
つまり、ブラウザの拡張子が訪れるすべてのWebページにフルアクセスできることを意味します。どのWebページが閲覧しているかを確認し、その内容を読んで、入力したすべてのものを見ます。追加の広告を挿入することによって、Webページを変更することさえあります。拡張機能が悪意のある場合は、Webブラウジングアクティビティからのあなたのプライベートデータとあなたがパスワードと財務情報に入力した電子メールのすべてのプライベートデータを収集することができ、インターネット上のリモートサーバーに送信します。
それで、あなたがあなたのオンラインバンキングアカウントにサインインすると、あなたのブラウザの拡張機能はあなたと一緒にいます。あなたがログインしてあなたがあなたのオンラインバンキングアカウントで見ることができるすべてを見ると彼らはあなたのパスワードを見ることができます。表示する前に、オンラインバンキングページを変更することもできます。
関連している: Chrome Extensionsはなぜ「あなたが訪問するWebサイトでのすべてのデータ」が必要ですか?
許可システムがありますが、ほとんどの拡張機能はすべてを得ます
私たちはここで物事を重複していますが、ただ少しだけです。 Google Chrome、Microsoft Edge、Mozilla Firefox、およびApple Safariなどの最新のWebブラウザのブラウザ拡張の許可システムがあります。一部のブラウザ拡張機能は、はるかに少ない権限を使用します。
たとえば、ブラウザの拡張子のボタンをクリックすると実行されるだけです。つまり、そのボタンをクリックするまでWebページでは実際には何も見えないことを意味します。それらは特定のWebサイトでのみ実行される可能性があります。たとえば、Gmailに影響を与えるブラウザの拡張子は、他のWebサイトではなく、GoogleのWebサイトでのみ実行される可能性があります。
ただし、ほとんどの人が使用するブラウザ拡張機能の大部分は、ブラウザのロードをすべてのWebサイトで実行する権限があります。
Google ChromeとMicrosoft Edgeでは、できます 拡張子の「サイトアクセス」権限を制御します クリックしたすべてのWebサイトで自動的に実行されるかどうかを選択します。
関連している: Chrome Extensionの権限を制御する方法
それは本当のリスクですか?
ここで言っているのは、あなたが使用するブラウザの拡張子のほとんど(または全部)があなたの銀行口座情報を見ることができるということです。
ブラウザの拡張子が完全に信頼できると信頼できるものである場合、それは問題ありません。ブラウザの拡張子は責任を持って行動し、データをキャプチャしたり、バンキング情報を妨げたりすることはできません。
ブラウザの拡張子が信頼できるものではなく、このアクセスをよく乱用したい場合は、できます。
これは理論的な問題ではありません。それは持っています 何度も何度も起こった 。すべてのあなたの拡張が今大丈夫であっても、私たちは危険を議論しました: 安全な延長は一晩マルウェアに変わる可能性があります 。開発者は延長を別の会社に販売することができ、その会社は追跡コード、キーロガー、または他のものを追加する可能性があります。このようなものは大きなビジネスです。拡張機能は、あなたがロードしたWebページに広告を多く表示し、ターゲット広告をより良いターゲット広告に追跡することができ、または犯罪者はあなたのパスワード、個人情報、クレジットカード番号をキャプチャすることができます。
ブラウザは自動的にアップデートをインストールし、その拡張機能の新しいバージョンが機能します。うまくいけば、ブラウザの開発者は問題に気付き、拡張機能を無効にします。たとえば、GoogleはChrome Web Storeから削除する可能性があります。
そして、はい、いくつかの拡張機能があります キャプチャバンキングデータをキャッチしました 。
関連している: ブラウザの拡張機能はプライバシーの悪夢です:それらの多くを使うのをやめる
信頼できる開発者からの拡張機能のみをインストールします
あなたが持っている単一のブラウザの拡張子をアンインストールする必要があると言っていません。代わりに、あなたがインストールしたブラウザの拡張子に与える巨大なアクセスを実現し、それに応じて行動します。
エクステンションの開発者を信頼する場合は、ぜひその拡張子をインストールしてください。たとえば、あなたの場合 パスワードマネージャを使用してください パスワードを使用してその組織を信頼していると、パスワードマネージャのブラウザ拡張機能を無料でインストールしてください。 (ブラウザの拡張子をインストールするようにその組織を信用しない場合は、あなたのパスワードを管理するためにそれを信頼してはいけません!)
一方、あなたが気の利いた機能を提供していて、それを提供する拡張子を見つけたら、開発者のことを聞いたことがなく、あなたがそれらを信頼する必要があるかはわからない - ブラウザの拡張子をスキップすることを検討してください。
拡張子が持っているアクセスを制限することもできます。たとえば、拡張子をインストールして、ChromeまたはEdgeの特定のWebサイトでのみ実行するように構成することもできます。
しかし、それについて考えてください:あなたが延長を信頼しないならば、あなたはそもそもそれを実行してはいけません。
最終的に、ブラウザの拡張子はあなたのWebブラウザであなたがするすべてのものにアクセスできます。ブラウザの拡張子をインストールすることを考えているときは、この質問をお願いします.Browser拡張子の作成者からWindowsデスクトップアプリケーションをインストールし、コンピュータの背景で実行しますか。そうでない場合は、ブラウザの拡張子をスキップすることを検討してください。
拡張機能は小さなプログラムのように見えるかもしれませんが、彼らは彼らが思えるよりも強力です。 iPhoneまたはAndroid上のモバイルアプリはあなたの携帯電話であなたがするすべてのものを見ることができませんが、典型的なブラウザの拡張子はあなたのWebブラウザであなたがするすべてのものを見ることができます。
