Mēs esam uzrakstījuši, kā jūsu pārlūkprogrammas paplašinājumi pagājušajā laikā spieguši jūs, taču šī problēma nav uzlabojusies. Pastāv nemainīga paplašinājumu plūsma, kas notiek slikti.
Kāpēc pārlūkprogrammas paplašinājumi ir tik bīstami
Pārlūkprogrammas paplašinājumi darbojas jūsu tīmekļa pārlūkprogrammā, un tiem bieži vien ir nepieciešama iespēja lasīt vai mainīt visu, ko jūs apmeklējat tīmekļa lapās.
Ja paplašinājumam ir piekļuve visām apmeklētajām tīmekļa lapām, tas var praktiski darīt visu. Tas varētu darboties kā keylogger, lai attēlotu savas paroles un kredītkartes datus, ievietotu reklāmas skatītajās lapās, novirzītu meklēšanas datplūsmu citur, izsekotu visu, ko darāt tiešsaistē, vai visas šīs lietas. Ja paplašinājumam ir jāpārbauda jūsu čeki vai citas mazas lietas, tam, iespējams, ir atļauja skenēt jūsu e-pastuviss- kas ir ārkārtīgi bīstams.
Tas nenozīmē, ka katrs pagarinājumsir darot šīs lietas, bet viņivar- un tas tev būtu ļoti piesardzīgs.
Mūsdienu pārlūkprogrammās, piemēram, Google Chrome un Microsoft Edge, ir paplašinājumu atļauju sistēma, taču daudziem paplašinājumiem ir nepieciešama piekļuve visam, lai viņi varētu pareizi darboties. Taču pat paplašinājums, kas vienkārši prasa piekļuvi vienai vietnei, var būt bīstams. Piemēram, paplašinājumam, kas kādā veidā maina Google.com, būs nepieciešama piekļuve visam pakalpojumam Google.lv, un tāpēc tam ir piekļuve jūsu Google kontam, tostarp jūsu e-pasta adresei.
Šie ir ne tikai gudri, nekaitīgi mazie rīki. Tās ir mazas programmas, kurām ir liels piekļuves līmenis jūsu tīmekļa pārlūkam un kas padara tos par bīstamiem. Pat paplašinājums, kas tikai nedaudz attiecas uz jūsu apmeklētajām tīmekļa lapām, var prasīt piekļuvi visam, ko veicat savā tīmekļa pārlūkprogrammā.
Kā droši paplašinājumi var pārvērst malware
2017. gada augustā tika uzlauzts ļoti populārs un plaši ieteiktais Web izstrādātāja paplašinājums pārlūkam Chrome. Izstrādātājs nokļuva pikšķerēšanas uzbrukumā, un uzbrucējs augšupielādēja jaunu paplašinājuma versiju, kas vairākas reklāmas ievietoja tīmekļa lapās. Vairāk nekā miljons cilvēku, kuri uzticēja šī populārā paplašinājuma izstrādātāju, nonāca pie inficētā paplašinājuma saņemšanas. Tā kā tas ir tīmekļa izstrādātāju paplašinājums, uzbrukums varētu būt daudz sliktāks - nešķiet, ka inficētais paplašinājums darbojas kā keylogger, piemēram.
Daudzās citās situācijās kāds izstrādā paplašinājumu, kas iegūst lielu lietotāju skaitu, taču tas ne vienmēr rada nekādu naudu. Uz šo izstrādātāju vēršas tāda kompānija, kas maksās lielu naudas summu, lai iegādātos paplašinājumu. Ja izstrādātājs pieņem pirkumu, jaunais uzņēmums maina paplašinājumu, lai ievietotu reklāmas un izsekotu, to augšupielādē Chrome interneta veikalā kā atjauninājumu, un visi esošie lietotāji tagad izmanto jaunā uzņēmuma paplašinājumu - bez brīdinājuma.
Tas notika 2017. gada jūlijā populārā pakalpojuma YouTube daļai, kas ir populārs paplašinājums YouTube daļai. Tas pats noticis arī daudziem citiem pagarinājumiem. Chrome paplašinājumu izstrādātāji ir apgalvojuši, ka viņi pastāvīgi saņem piedāvājumu iegādāties paplašinājumus. Honey paplašinājuma izstrādātāji ar vairāk nekā 700 000 lietotāju vienu reizi Reddit rediģēja "Uzdod man kaut ko", detalizēti noskaidrojot, kādi piedāvājumi viņi bieži saņem.
Papildus pagarinājumu nolaupīšanai un pārdošanai ir iespējams, ka paplašinājums ir tikai sliktas ziņas un vispirms tiek slepeni novirzīts uz jums, kad to instalējat.
Tā kā Chrome ir bijušas uzbrukuma dēļ tās popularitātes dēļ, šī problēma ietekmē visas pārlūkprogrammas. Paredzams, ka Firefox ir vēl lielāks risks, jo tas neizmanto atļauju sistēmu - katrs jūsu instalētais paplašinājums nodrošina pilnīgu piekļuvi visam.
Kā samazināt risku
Ir svarīgi arī izmantot paplašinājumus no uzticamiem uzņēmumiem. Piemēram, YouTube pielāgošanas paplašinājums, ko radījusi nejauša persona, kuru jūs nekad neesat dzirdējis, ir galvenais kandidāts ļaunprātīgas programmatūras veidošanai. Tomēr oficiālā Gmail Notifier Google izveidots, OneNote piezīmju ņemot pagarinājumu, ko rada Microsoft, vai LastPass paroļu pārvaldnieks pagarinājumu, ko rada LastPass gandrīz noteikti netiks pārdota ēnainā uzņēmumam dažiem tūkstošiem dolāriem.
Jums vajadzētu pievērst uzmanību arī atļaujas paplašinājumiem, ja tas ir iespējams.Piemēram, paplašinājumam, kas prasa mainīt tikai vienu vietni, ir jābūt piekļuvei tikai tai vietnei. Tomēr daudziem paplašinājumiem ir nepieciešama visa piekļuve vai piekļuve ļoti jutīgai vietnei, kuru vēlaties saglabāt drošībā (piemēram, jūsu e-pasts). Atļaujas ir jauka ideja, taču tie nav pārāk noderīgi, ja lielākajai daļai lietu ir nepieciešams piekļūt visam.
Protams, tas ir smalkā līnija. Agrāk mēs varētu teikt, ka Web izstrādātāja paplašinājums ir drošs, jo tas bija likumīgs. Tomēr izstrādātājs nokļuva pikšķerēšanas uzbrukumā, un paplašinājums kļuva ļaunprātīgs. Tas ir labs atgādinājums, ka pat tad, ja jūs varētu uzticēties, lai kāds nepārdod savu paplašinājumu ēnā uzņēmumā, jūs paļaujat uz šo personu par jūsu drošību. Ja šī persona nokļūst uz augšu un ļauj viņu kontam nolaupīt, jūs galu galā nonāksit seku novēršanā, un tie varētu būt daudz sliktāki nekā tas, kas notika ar tīmekļa izstrādātāja paplašinājumu.
