ส่วนขยายของเบราว์เซอร์เป็นฝันร้ายของความเป็นส่วนตัว: หยุดใช้พวกเขาจำนวนมาก

ส่วนขยายของเบราว์เซอร์มีอันตรายมากกว่าที่คนส่วนใหญ่จะเข้าใจ เครื่องมือขนาดเล็กเหล่านี้มักเข้าถึงทุกสิ่งที่คุณทำทางออนไลน์ดังนั้นจึงสามารถจับรหัสผ่านติดตามการท่องเว็บแทรกโฆษณาลงในหน้าเว็บที่คุณเยี่ยมชมและอื่น ๆ ส่วนขยายเบราว์เซอร์ยอดนิยมมักขายให้กับ บริษัท ที่มีชื่อเสียงหรือถูกไฮแจ็กและการอัปเดตอัตโนมัติสามารถเปลี่ยนเป็นมัลแวร์ได้

เราได้เขียนเกี่ยวกับ ว่าส่วนขยายเบราว์เซอร์ของคุณสอดแนมคุณอย่างไร ในอดีต แต่ปัญหานี้ยังไม่ดีขึ้น ยังคงมีกระแสของส่วนขยายที่ไม่ดีอย่างต่อเนื่อง

เหตุใดส่วนขยายของเบราว์เซอร์จึงเป็นอันตราย

ที่เกี่ยวข้อง: เหตุใดส่วนขยายของ Chrome จึงต้องการ "ข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม"

ส่วนขยายของเบราว์เซอร์ทำงานในเว็บเบราว์เซอร์ของคุณและมักต้องการความสามารถ อ่านหรือเปลี่ยนแปลงทุกอย่างบนหน้าเว็บที่คุณเยี่ยมชม .

หากส่วนขยายสามารถเข้าถึงหน้าเว็บทั้งหมดที่คุณเยี่ยมชมมันสามารถทำอะไรก็ได้ มันสามารถทำหน้าที่เป็น keylogger เพื่อบันทึกรหัสผ่านและรายละเอียดบัตรเครดิตของคุณแทรกโฆษณาลงในหน้าที่คุณดูเปลี่ยนเส้นทางปริมาณการค้นหาของคุณไปที่อื่นติดตามทุกสิ่งที่คุณทำทางออนไลน์หรือสิ่งเหล่านี้ทั้งหมด หากส่วนขยายจำเป็นต้องสแกนใบเสร็จรับเงินหรือสิ่งเล็ก ๆ อื่น ๆ อาจมีสิทธิ์สแกนอีเมลของคุณ ทุกอย่าง ซึ่งเป็นอันตรายอย่างยิ่ง

นั่นไม่ได้หมายความว่าทุกส่วนขยาย คือ ทำสิ่งเหล่านี้ แต่พวกเขา สามารถ - และนั่นจะทำให้คุณระมัดระวังอย่างมาก

เว็บเบราว์เซอร์สมัยใหม่เช่น Google Chrome และ Microsoft Edge มีระบบอนุญาตสำหรับส่วนขยาย แต่ส่วนขยายจำนวนมากต้องการการเข้าถึงทุกอย่างเพื่อให้สามารถทำงานได้อย่างถูกต้อง อย่างไรก็ตามแม้แต่ส่วนขยายที่ต้องการเข้าถึงเว็บไซต์เดียวก็อาจเป็นอันตรายได้ ตัวอย่างเช่นส่วนขยายที่แก้ไข Google.com ไม่ทางใดก็ทางหนึ่งจะต้องมีการเข้าถึงทุกอย่างบน Google.com ดังนั้นจึงต้องเข้าถึงบัญชี Google ของคุณรวมถึงอีเมลของคุณ

สิ่งเหล่านี้ไม่ใช่แค่เครื่องมือเล็ก ๆ ที่น่ารักและไม่เป็นอันตราย โปรแกรมเหล่านี้เป็นโปรแกรมขนาดเล็กที่สามารถเข้าถึงเว็บเบราว์เซอร์ของคุณได้ในระดับมากและทำให้เป็นอันตราย แม้แต่ส่วนขยายที่ทำเพียงเล็กน้อยในหน้าเว็บที่คุณเยี่ยมชมอาจต้องการการเข้าถึงทุกสิ่งที่คุณทำในเว็บเบราว์เซอร์ของคุณ

ส่วนขยายที่ปลอดภัยสามารถเปลี่ยนเป็นมัลแวร์ได้อย่างไร

เว็บเบราว์เซอร์สมัยใหม่เช่น Google Chrome จะอัปเดตส่วนขยายเบราว์เซอร์ที่คุณติดตั้งโดยอัตโนมัติ หากส่วนขยายต้องการการอนุญาตใหม่ส่วนขยายจะถูกปิดใช้งานชั่วคราวจนกว่าคุณจะอนุญาต แต่มิฉะนั้นเวอร์ชันใหม่ของส่วนขยายจะทำงานโดยใช้สิทธิ์เดียวกันกับเวอร์ชันก่อนหน้า สิ่งนี้นำไปสู่ปัญหา

ในเดือนสิงหาคม 2017 ส่วนขยาย Web Developer ที่ได้รับความนิยมและแนะนำอย่างกว้างขวางสำหรับ Chrome คือ ถูกแย่งชิง . นักพัฒนาตกเป็นเหยื่อการโจมตีแบบฟิชชิงและผู้โจมตีได้อัปโหลดส่วนขยายเวอร์ชันใหม่ที่แทรกโฆษณาเพิ่มเติมลงในหน้าเว็บ ผู้คนกว่าล้านคนที่ไว้วางใจผู้พัฒนาส่วนขยายยอดนิยมนี้ได้รับส่วนขยายที่ติดไวรัส เนื่องจากนี่เป็นส่วนเสริมสำหรับนักพัฒนาเว็บการโจมตีจึงอาจแย่ลงไปมากเช่นดูเหมือนว่าส่วนขยายที่ติดไวรัสนั้นจะทำหน้าที่เป็นคีย์ล็อกเกอร์ไม่ได้

ในสถานการณ์อื่น ๆ มีบางคนพัฒนาส่วนขยายที่ได้รับผู้ใช้จำนวนมาก แต่ไม่จำเป็นต้องทำเงินเลย นักพัฒนารายนั้นได้รับการติดต่อจาก บริษัท ที่จะจ่ายเงินจำนวนมากเพื่อซื้อส่วนขยาย หากนักพัฒนาซอฟต์แวร์ยอมรับการซื้อ บริษัท ใหม่จะแก้ไขส่วนขยายเพื่อแทรกโฆษณาและการติดตามอัปโหลดไปยัง Chrome เว็บสโตร์เป็นการอัปเดตและขณะนี้ผู้ใช้ที่มีอยู่ทั้งหมดกำลังใช้ส่วนขยายของ บริษัท ใหม่โดยไม่มีคำเตือน

เหตุการณ์นี้เกิดขึ้นกับ อนุภาคสำหรับ YouTube ซึ่งเป็นส่วนขยายยอดนิยมสำหรับปรับแต่ง YouTube ในเดือนกรกฎาคม 2017 สิ่งเดียวกันนี้ได้เกิดขึ้นกับส่วนขยายอื่น ๆ อีกมากมายในอดีต นักพัฒนาส่วนขยาย Chrome ได้อ้างสิทธิ์ดังกล่าว รับข้อเสนออย่างต่อเนื่อง เพื่อซื้อส่วนขยาย นักพัฒนาของ น้ำผึ้ง ส่วนขยายที่มีผู้ใช้มากกว่า 700,000 คนเคยใช้งานไฟล์ “ ถามฉันได้ทุกอย่าง” ใน Reddit โดยให้รายละเอียดประเภทของข้อเสนอที่มักจะได้รับ

นอกเหนือจากการลักลอบใช้และการขายส่วนขยายแล้วยังมีความเป็นไปได้ว่าส่วนขยายนั้นเป็นเพียงข่าวร้ายและแอบติดตามคุณเมื่อคุณติดตั้งในตอนแรก

Chrome ถูกโจมตีเนื่องจากความนิยม แต่ปัญหานี้ส่งผลกระทบต่อเบราว์เซอร์ทั้งหมด Firefox มีความเสี่ยงมากขึ้นเนื่องจากไม่ได้ใช้ระบบการอนุญาตเลยทุกส่วนขยายที่คุณติดตั้งจะเข้าถึงทุกอย่างได้อย่างเต็มที่ ( อัปเดต : คำพูดนี้เป็นจริงเมื่อเราเขียนบทความในปี 2017 แต่ Firefox มีแล้ว ระบบอนุญาต เช่น Chrome)

วิธีลดความเสี่ยง

ที่เกี่ยวข้อง: วิธีถอนการติดตั้งส่วนขยายใน Chrome, Firefox และเบราว์เซอร์อื่น ๆ

วิธีรักษาความปลอดภัยมีดังนี้: ใช้ส่วนขยายให้น้อยที่สุด หากคุณไม่ได้ใช้ประโยชน์จากส่วนขยายมากนักให้ถอนการติดตั้ง พยายามที่จะ แยกรายการส่วนขยายที่ติดตั้งไว้ เป็นเพียงสิ่งสำคัญในการลดโอกาสที่ส่วนขยายที่ติดตั้งไว้จะเกิดปัญหา

สิ่งสำคัญคือต้องใช้เฉพาะส่วนขยายจาก บริษัท ที่คุณเชื่อถือเท่านั้น ตัวอย่างเช่นส่วนขยายสำหรับปรับแต่ง YouTube ที่สร้างโดยผู้สุ่มที่คุณไม่เคยได้ยินมาก่อนเป็นตัวเลือกหลักในการกลายเป็นมัลแวร์ อย่างไรก็ตาม Gmail Notifier อย่างเป็นทางการที่สร้างโดย Google, OneNote note จดส่วนขยายที่สร้างโดย Microsoft หรือ LastPass ส่วนขยายตัวจัดการรหัสผ่านที่สร้างโดย LastPass แทบจะไม่ถูกขายให้กับ บริษัท ที่ร่มรื่นในราคาไม่กี่พันเหรียญ

นอกจากนี้คุณควรใส่ใจกับส่วนขยายสิทธิ์ที่จำเป็นเมื่อเป็นไปได้ ตัวอย่างเช่นส่วนขยายที่อ้างว่าแก้ไขเว็บไซต์เดียวเท่านั้นที่สามารถเข้าถึงเว็บไซต์นั้นได้ อย่างไรก็ตามส่วนขยายจำนวนมากต้องการเข้าถึงทุกอย่างหรือเข้าถึงเว็บไซต์ที่ละเอียดอ่อนมากที่คุณต้องการรักษาความปลอดภัย (เช่นอีเมลของคุณ) สิทธิ์เป็นแนวคิดที่ดี แต่ก็ไม่มีประโยชน์เมื่อสิ่งต่างๆส่วนใหญ่ต้องการเข้าถึงทุกอย่าง

แน่นอนว่าเป็นแนวทางที่ดีในการเดิน ในอดีตเราอาจกล่าวได้ว่าส่วนขยาย Web Developer นั้นปลอดภัยเพราะถูกต้องตามกฎหมาย อย่างไรก็ตามผู้พัฒนาล้มเหลวในการโจมตีแบบฟิชชิงและส่วนขยายกลายเป็นอันตราย เป็นสิ่งเตือนใจที่ดีว่าแม้ว่าคุณจะเชื่อใจใครสักคนไม่ให้ขายส่วนขยายให้กับ บริษัท ที่มีชื่อเสียง แต่คุณก็ต้องพึ่งพาบุคคลนั้นเพื่อความปลอดภัยของคุณ หากบุคคลนั้นหลุดมือและปล่อยให้บัญชีของตนถูกไฮแจ็กคุณจะต้องรับมือกับผลที่ตามมาและอาจเลวร้ายยิ่งกว่าที่เกิดขึ้นกับส่วนขยายนักพัฒนาเว็บ