Кожного разу, коли ви входите на свій банківський рахунок, ваші розширення веб-переглядача. Вони можуть бачити залишки вашого облікового запису, ваші транзакції та ваш інтернет-банкінг. Вони бачать у вашому браузері: паролі, номери кредитних карток, приватні повідомлення та веб-сайти, які ви відвідуєте.
Розширення мають доступ до всього у вашому веб-браузері
Ви коли-небудь звернули увагу на повідомлення, яке ви бачите, коли встановлює розширення браузера в Chrome, наприклад? Для більшості розширень браузера ви побачите повідомлення про те, що додавання може " Прочитайте та змініть всі ваші дані на веб-сайтах, які ви відвідуєте . "
Це означає, що розширення браузера має повний доступ до всіх веб-сторінок, які ви відвідуєте. Він може бачити, які веб-сторінки ви переглядаєте, читайте їх вміст, і дивіться все, що ви вводите. Це могло б навіть змінити веб-сторінки, наприклад, вставляючи додаткову рекламу. Якщо розширення є шкідливим, він може зібрати всі приватні дані про вашу активність веб-перегляду та електронних листів, які ви вводите на ваші паролі та фінансову інформацію, і відправляєте його на віддалений сервер в Інтернеті.
Отже, коли ви входите до свого інтернет-банкінгу, ваші розширення браузера тут з вами. Вони можуть бачити ваш пароль, як ви входом і переглядати все, що ви можете побачити на своєму онлайн-банкінгу. Вони могли навіть змінити онлайн-банківську сторінку, перш ніж переглядати його.
Пов'язані: Чому розширення Chrome потрібно "всі ваші дані на веб-сайтах, які ви відвідуєте"?
Існує система дозволу, але більшість розширень отримують все
Ми переповнюємо речі тут, але трохи: не кожен розширення може бачити ваш банківський рахунок. Існує система дозволу для розширень браузера в сучасних веб-браузерах, таких як Google Chrome, Microsoft Edge, Mozilla Firefox та Apple Safari. Деякі розширення браузера використовують набагато менше дозволів.
Наприклад, вони можуть працювати лише під час натискання кнопки розширення браузера, що означає, що вони не можуть реально дивитися що-небудь на веб-сторінці, доки не натиснете кнопку. Вони можуть працювати лише на конкретних веб-сайтах, наприклад, розширення браузера, що впливає на Gmail, може працювати лише на веб-сайті Google, а не на інших веб-сайтах.
Однак переважна більшість розширень браузера, які більшість людей використовують дозвіл на запуск на кожному веб-сайті завантаження браузера.
У Google Chrome і Microsoft Edge ви можете Контролюйте доступу до служби доступу до розширення і вибрати, чи працює він автоматично на всіх веб-сайтах, які ви відкриваєте, лише коли ви натискаєте його, або лише на певних веб-сайтах.
Пов'язані: Як керувати дозволами на розширення Chrome
Це реальний ризик?
Те, що ми говоримо тут, це найбільше (або всі) розширення браузера, які ви використовуєте, можна побачити інформацію про ваш банківський рахунок, так само, як вони можуть бачити все інше, що ви робите в Інтернеті.
Якщо розширення браузера абсолютно довіряє та надійне, це добре. Розширення браузера може поводитися відповідально, а не захоплювати будь-які дані або перешкоджати вашій банківській інформації.
Якщо розширення браузера не достовірно і хоче зловживати цьому доступу-ну, це може.
Це не просто теоретична проблема. Це має сталося багато разів раніше . Навіть якщо всі ваші розширення зараз добре, ми вже давно обговорювали небезпеку: Безпечне розширення може перетворитися на шкідливе програмне забезпечення протягом ночі . Розробник може продати розширення іншій компанії, і ця компанія може додати код відстеження, кейлоггерів або що-небудь ще. Така річ - великий бізнес. Розширення може відображати більше оголошень на веб-сторінках, які ви завантажуєте та відстежувати вас, щоб краще цільові об'яви, або злочинці можуть захопити свої паролі, особисту інформацію та номери кредитних карт.
Ваш браузер автоматично встановить оновлення, і нова, шкідлива версія розширення буде працювати. Сподіваюся, розробник вашого браузера помітить проблему та вимкніть розширення, наприклад, Google може видалити його з веб-магазину Chrome, але це може зайняти деякий час.
І так, деякі розширення були спіймали захоплення банківських даних .
Пов'язані: Розширення браузера - це конфіденційність кошмар: припиніть використання так багато з них
Тільки встановіть розширення від розробників, які ви довіряєте
Ми не повідомляємо вам, що вам потрібно видалити кожне розширення браузера. Замість цього, просто реалізуйте величезний доступ, який ви надаєте розширенням браузера, які ви встановлюєте, і діяти відповідно.
Якщо ви довіряєте розробнику розширювача, то за допомогою всіх засобів встановіть це розширення. Наприклад, якщо ви Використовуйте менеджер паролів І вже довіряє цій організації з вашими паролями, не соромтеся встановити розширення браузера вашого пароля. (Якщо ви не довіряєте цій організації, щоб встановити розширення браузера, ви, безумовно, не повинні довіряти йому керувати своїми паролями!)
З іншого боку, якщо ви хочете відмінну функцію, і ви знайдете розширення, яке пропонує його, але ви ніколи не чули про розробника, і не впевнені, скільки ви повинні довіряти їм - розглянути можливість пропустити розширення браузера.
Ви також можете обмежити доступ, який має розширення. Наприклад, ви можете встановити розширення та налаштувати його, щоб запустити лише на конкретних веб-сайтах у Chrome або Edge, або ви можете використовувати окремий браузер, який не має жодних потенційно небезпечних розширень, встановлених, щоб зробити свій онлайн-банкінг.
Але подумайте про це: якщо ви не довіряєте розширенню, можливо, ви не повинні його запустити в першу чергу.
Зрештою, розширення браузера мають доступ до всього, що ви робите у вашому веб-браузері. Коли ви думаєте про встановлення розширення браузера, задайте собі це питання: чи будете ви встановити програму Windows Desktop від Creator розширення браузера та нехай він працює у фоновому режимі на вашому комп'ютері? Якщо ні, то розгляньте можливість пропустити розширення браузера.
Розширення можуть виглядати як невеликі програми, але вони більш потужні, ніж вони можуть здаватися. Мобільний додаток на iPhone або Android не бачить все, що ви робите на своєму телефоні, але типовий розширення браузера може бачити все, що ви робите у вашому веб-браузері.
