Za każdym razem, gdy zalogujesz się na swoje konto bankowe, rozszerzenia przeglądarki zegarek. Mogą zobaczyć sald Twojego konta, transakcje i hasło bankowości internetowej. Widzą wszystko w Twojej przeglądarce: Hasła, numery kart kredytowych, prywatne wiadomości i witryny, które odwiedzasz.
Rozszerzenia mają dostęp do wszystkiego w przeglądarce internetowej
Czy kiedykolwiek zwróciłeś uwagę na wiadomość, którą widzisz podczas instalacji przedłużacza przeglądarki w Chrome, na przykład? Dla większości rozszerzeń przeglądarki zobaczysz wiadomość stwierdzającą, że dodatek może " Przeczytaj i zmień wszystkie dane na witrynach, które odwiedzasz . "
Oznacza to, że rozszerzenie przeglądarki ma pełny dostęp do wszystkich odwiedzanych stron internetowych. Może to zobaczyć, które strony internetowe przeglądasz, przeczytaj ich zawartość i obserwuj wszystko, co wpisujesz. Może nawet zmodyfikować strony internetowe - na przykład, wkładając dodatkowe reklamy. Jeśli rozszerzenie jest złośliwe, może zebrać wszystkie prywatne dane z działalności przeglądarki internetowej i wiadomości e-mail, które wpisujesz na swoje hasła i informacje finansowe - i wysłać go do zdalnego serwera w Internecie.
Tak więc, gdy zalogujesz się na koncie bankowym online, rozszerzenia przeglądarki są tam z tobą. Mogą zobaczyć Twoje hasło podczas logowania i przeglądania wszystkiego, co możesz zobaczyć na swoim koncie bankowym online. Mogą nawet zmodyfikować stronę bankowości internetowej, zanim go zobaczysz.
ZWIĄZANE Z: Dlaczego rozszerzenia Chrome potrzebują "wszystkie Twoje dane na stronach internetowych, które odwiedzasz"?
Jest system uprawnień, ale większość rozszerzeń dostaje wszystko
Uprawiamy tutaj rzeczy, ale tylko trochę: nie każde rozszerzenie może zobaczyć Twoje konto bankowe online. Istnieje system uprawnień do rozszerzeń przeglądarki w nowoczesnych przeglądarkach internetowych, takich jak Google Chrome, Microsoft Edge, Mozilla Firefox i Apple Safari. Niektóre rozszerzenia przeglądarki używają znacznie mniej uprawnień.
Na przykład, mogą uruchamiać tylko po kliknięciu przycisku Rozszerzenie przeglądarki, co oznacza, że nie mogą one oglądać niczego na stronie internetowej, dopóki nie klikniesz tego przycisku. Mogą one uruchomić tylko na konkretnych stronach internetowych - na przykład rozszerzenie przeglądarki, które wpływa na Gmail może działać tylko na stronie internetowej Google, a nie na innych stronach internetowych.
Jednak zdecydowana większość rozszerzeń przeglądarki, które większość ludzi używa, ma uprawnienia do uruchomienia na każdej stronie obciążenia przeglądarki.
W Google Chrome i Microsoft Edge możesz Kontroluj uprawnienia "Dostęp do witryny" i wybierz, czy działa automatycznie na wszystkich otwartych stronach internetowych, tylko po kliknięciu, lub tylko na określonych stronach internetowych.
ZWIĄZANE Z: Jak kontrolować uprawnienia do rozszerzenia Chrome
Czy to prawdziwe ryzyko?
Mówimy tutaj, że większość (lub wszystkie) rozszerzeń przeglądarki, których używasz, można zobaczyć informacje o koncie bankowym, tak jak widzą wszystko, co robisz w sieci.
Jeśli przedłużenie przeglądarki jest całkowicie godne zaufania i niezawodne, to dobrze. Rozszerzenie przeglądarki może zachowywać się odpowiedzialnie i nie przechwytywać żadnych danych ani zakłócać informacje o bankowości.
Jeśli przedłużenie przeglądarki nie jest godne zaufania i chce nadużywać tego dostępu - dobrze, może.
To nie jest tylko problem teoretyczny. To ma stało się wiele razy wcześniej . Nawet jeśli wszystkie twoje rozszerzenia są teraz w porządku, długo omówiliśmy niebezpieczeństwo: Bezpieczne rozszerzenie może przekształcić się w złośliwe oprogramowanie przez noc . Deweloper może sprzedać rozszerzenie innej firmy, a firma może dodać kod śledzenia, keyloggers lub cokolwiek innego. Ten rodzaj jest wielki biznes. Rozszerzenie może wyświetlać więcej reklam na stronach internetowych, które załadujesz i śledzisz, aby uzyskać lepsze reklamy docelowe, lub przestępcy mogli przechwycić swoje hasła, dane osobowe i numery kart kredytowych.
Twoja przeglądarka automatycznie zainstaluje aktualizację, a nowa, złośliwą wersję rozszerzenia dotrze do pracy. Mamy nadzieję, że programista przeglądarki zauważą problem i wyłączy rozszerzenie - na przykład, Google może usunąć go z sklepu Web Chrome - ale może to zająć trochę czasu.
I tak, niektóre rozszerzenia były Złapany przechwytywanie danych bankowych .
ZWIĄZANE Z: Rozszerzenia przeglądarki są koszmarem prywatności: przestań używać tak wielu z nich
Zaufaj tylko rozszerzenia od programistów
Nie mówimy, że musisz odinstalować każde przedłużenie przeglądarki. Zamiast tego zdajemy sobie sprawę z ogromnego dostępu, który podawasz rozszerzenia przeglądarki, które instalujesz i działa odpowiednio.
Jeśli ufasz deweloperowi rozszerzeń, a następnie wszystkie środki, zainstaluj ten rozszerzenie. Na przykład, jeśli ty Użyj menedżera haseł I już zaufaj tej organizacji z hasłami, możesz zainstalować rozszerzenie przeglądarki Menedżera hasła. (Jeśli nie ufasz tej organizacji, aby zainstalować rozszerzenie przeglądarki, zdecydowanie nie powinieneś zaufać, aby zarządzać hasłami!)
Z drugiej strony, jeśli chcesz zasięgnąć funkcji i znajdziesz rozszerzenie, które go oferuje, ale nigdy nie słyszałeś o deweloperze i nie jesteś pewien, jak bardzo powinieneś zaufać im pomijanie rozszerzenia przeglądarki.
Możesz także ograniczyć dostęp, który ma rozszerzenie. Na przykład można zainstalować rozszerzenie i skonfigurować go, aby uruchomić tylko na określonych stronach internetowych w Chrome lub Edge lub można użyć oddzielnej przeglądarki, która nie ma żadnych potencjalnie niebezpiecznych rozszerzeń zainstalowanych, aby wykonać bankowość internetową.
Ale pomyśl o tym: Jeśli nie ufasz rozszerzeniu, może nie powinieneś prowadzić go na pierwszym miejscu.
Ostatecznie rozszerzenia przeglądarki mają dostęp do wszystkiego, co robisz w przeglądarce internetowej. Kiedy myślisz o zainstalowaniu rozszerzenia przeglądarki, zadaj sobie pytanie: Czy zainstalowałbyś aplikację systemu Windows Desktop z twórcy przedłużacza przeglądarki i pozwól mu uruchomić w tle na swoim komputerze? Jeśli nie, rozważ również pomijanie rozszerzenia przeglądarki.
Rozszerzenia mogą wyglądać jak małe programy, ale są potężniejsze niż mogą się wydawać. Aplikacja mobilna na iPhone lub Android nie widzi wszystkiego, co robisz w telefonie, ale typowe rozszerzenie przeglądarki może zobaczyć wszystko, co robisz w przeglądarce internetowej.
