Οι επεκτάσεις του προγράμματος περιήγησης είναι ένας εφιάλτης προστασίας προσωπικών δεδομένων που σταματά να χρησιμοποιεί πολλούς από αυτούς
Οι επεκτάσεις του προγράμματος περιήγησης είναι πολύ πιο επικίνδυνες από ό, τι οι περισσότεροι άνθρωποι αντιλαμβάνονται. Αυτά τα μικρά εργαλεία έχουν συχνά πρόσβαση σε όσα κάνετε online, ώστε να μπορούν να καταγράψουν τους κωδικούς σας, να παρακολουθήσουν την περιήγηση στο Web, να εισαγάγουν διαφημίσεις σε ιστοσελίδες που επισκέπτεστε και πολλά άλλα. Οι δημοφιλείς επεκτάσεις προγραμμάτων περιήγησης πωλούνται συχνά σε σκιερό εταιρείες ή αεροπειρατές και οι αυτόματες ενημερώσεις μπορούν να τις μετατρέψουν σε κακόβουλο λογισμικό.
Έχουμε γράψει για το πώς οι επεκτάσεις του προγράμματος περιήγησης σας κατασκοπεύουν στο παρελθόν, αλλά αυτό το πρόβλημα δεν έχει βελτιωθεί. Υπάρχει ακόμα μια συνεχής ροή επεκτάσεων που πάει κακό.
Γιατί οι επεκτάσεις του προγράμματος περιήγησης είναι τόσο επικίνδυνες
Οι επεκτάσεις του προγράμματος περιήγησης εκτελούνται στο πρόγραμμα περιήγησης ιστού και συχνά απαιτούν τη δυνατότητα ανάγνωσης ή αλλαγής όλων των περιεχομένων στις ιστοσελίδες που επισκέπτεστε.
Εάν μια επέκταση έχει πρόσβαση σε όλες τις ιστοσελίδες που επισκέπτεστε, μπορεί να κάνει σχεδόν τίποτα. Θα μπορούσε να λειτουργήσει ως keylogger για να καταγράψει τους κωδικούς πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, να εισαγάγει τις διαφημίσεις στις σελίδες που βλέπετε, να ανακατευθύνει την επισκεψιμότητα αναζήτησης αλλού, να παρακολουθήσει ό, τι κάνετε online ή όλα αυτά. Εάν μια επέκταση χρειάζεται να σαρώσει τις αποδείξεις ή άλλα μικρά πράγματα, πιθανότατα έχει άδεια να σαρώνει το email σας τα παντα-που είναι εξαιρετικά επικίνδυνο.
Αυτό δεν σημαίνει ότι κάθε επέκταση είναι κάνοντας αυτά τα πράγματα, αλλά αυτοί μπορώ-και αυτό θα σας κάνει πολύ, πολύ επιφυλακτικοί.
Τα σύγχρονα προγράμματα περιήγησης ιστού, όπως το Google Chrome και το Microsoft Edge, διαθέτουν σύστημα αδειών για επεκτάσεις, αλλά πολλές επεκτάσεις απαιτούν πρόσβαση σε όλα, ώστε να λειτουργούν σωστά. Ακόμη και μια επέκταση που απαιτεί απλώς πρόσβαση σε έναν ιστότοπο μπορεί να είναι επικίνδυνη. Για παράδειγμα, μια επέκταση που τροποποιεί το Google.com με κάποιο τρόπο θα απαιτεί πρόσβαση σε όλα στο Google.com και επομένως θα έχει πρόσβαση στο λογαριασμό σας στο Google, συμπεριλαμβανομένου του μηνύματος ηλεκτρονικού ταχυδρομείου σας.
Αυτά δεν είναι μόνο χαριτωμένα, αβλαβή μικρά εργαλεία. Πρόκειται για μικροσκοπικά προγράμματα με τεράστιο επίπεδο πρόσβασης στο πρόγραμμα περιήγησης ιστού σας, γεγονός που τα καθιστά επικίνδυνα. Ακόμη και μια επέκταση που κάνει μόνο ένα μικρό πράγμα στις ιστοσελίδες που επισκέπτεστε μπορεί να απαιτεί πρόσβαση σε ό, τι κάνετε στο πρόγραμμα περιήγησης ιστού σας.
Πώς ασφαλείς επεκτάσεις μπορούν να μετατραπούν σε κακόβουλο λογισμικό
Τα σύγχρονα προγράμματα περιήγησης ιστού, όπως το Google Chrome, ενημερώνουν αυτόματα τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησης. Εάν μια επέκταση απαιτεί νέα δικαιώματα, προσωρινά θα απενεργοποιηθεί μέχρι να την επιτρέψετε. Αλλά, διαφορετικά, η νέα έκδοση της επέκτασης θα εκτελεστεί με όλα τα ίδια δικαιώματα που είχε η προηγούμενη έκδοση. Αυτό οδηγεί σε προβλήματα.
Τον Αύγουστο του 2017, η πολύ δημοφιλής και ευρέως συνιστώμενη επέκταση του Web Developer για το Chrome καταπατήθηκε. Ο προγραμματιστής έπεσε για μια επίθεση phishing και ο εισβολέας ανέβασε μια νέα έκδοση της επέκτασης που εισήγαγε περισσότερες διαφημίσεις σε ιστοσελίδες. Πάνω από ένα εκατομμύριο άνθρωποι που εμπιστεύτηκαν τον προγραμματιστή αυτής της δημοφιλούς επέκτασης κατέληξαν να πάρουν την μολυσμένη επέκταση. Δεδομένου ότι πρόκειται για επέκταση για προγραμματιστές ιστού, η επίθεση θα μπορούσε να ήταν πολύ χειρότερη - δεν φαίνεται ότι η μολυσμένη επέκταση λειτουργεί ως keylogger, για παράδειγμα.
Σε πολλές άλλες περιπτώσεις, κάποιος αναπτύσσει μια επέκταση που κερδίζει μεγάλο αριθμό χρηστών, αλλά δεν κάνει απαραίτητα χρήματα. Αυτός ο προγραμματιστής προσεγγίζεται από μια εταιρεία που θα πληρώσει ένα μεγάλο ποσό χρημάτων για να αγοράσει την επέκταση. Εάν ο προγραμματιστής αποδέχεται την αγορά, η νέα εταιρεία τροποποιεί την επέκταση για να εισαγάγει διαφημίσεις και παρακολούθηση, τις μεταφορτώνει στο Internet Store του Chrome ως ενημέρωση και όλοι οι υπάρχοντες χρήστες χρησιμοποιούν την επέκταση της νέας εταιρείας χωρίς προειδοποίηση.
Αυτό συνέβη στο Particle for YouTube, μια δημοφιλής επέκταση για την προσαρμογή του YouTube, τον Ιούλιο του 2017. Το ίδιο συνέβη και με πολλές άλλες επεκτάσεις στο παρελθόν. Οι προγραμματιστές επέκτασης του Chrome ισχυρίστηκαν ότι λαμβάνουν συνεχώς προσφορές για να αγοράσουν τις επεκτάσεις τους. Οι προγραμματιστές της επέκτασης του Honey με περισσότερους από 700.000 χρήστες κάποτε έκαναν ένα "Ask Me Anything" στο Reddit, δίνοντας λεπτομέρειες για το είδος των προσφορών που λαμβάνουν συχνά.
Εκτός από την αεροπειρατεία και την πώληση των επεκτάσεων, είναι επίσης πιθανό ότι μια επέκταση είναι απλά κακά νέα και σας παρακολουθεί κρυφά όταν την εγκαταστήσετε στην πρώτη θέση.
Το Chrome έχει υποστεί επίθεση λόγω της δημοτικότητάς του, αλλά αυτό το πρόβλημα επηρεάζει όλα τα προγράμματα περιήγησης. Ο Firefox είναι αναμφισβήτητα ακόμη πιο εκτεθειμένος, καθώς δεν χρησιμοποιεί καθόλου σύστημα άδειας - κάθε επέκταση που εγκαθιστάτε έχει πλήρη πρόσβαση σε όλα.
Πώς να ελαχιστοποιήσετε τον κίνδυνο
Δείτε πώς να είστε ασφαλείς: Χρησιμοποιήστε όσο το δυνατόν λιγότερες επεκτάσεις. Αν δεν έχετε μεγάλη χρήση από μια επέκταση, απεγκαταστήστε την. Προσπαθήστε να μειώσετε τη λίστα των εγκατεστημένων επεκτάσεων σε απλώς τα βασικά στοιχεία για να ελαχιστοποιήσετε την πιθανότητα να αποτύχει μία από τις εγκατεστημένες επεκτάσεις σας.
Είναι επίσης σημαντικό να χρησιμοποιείτε επεκτάσεις μόνο από εταιρείες που εμπιστεύεστε. Για παράδειγμα, μια επέκταση για την προσαρμογή του YouTube που δημιουργήθηκε από ένα τυχαίο άτομο που δεν έχετε ακούσει ποτέ είναι ένας πρώτος υποψήφιος για να γίνει κακόβουλο λογισμικό. Ωστόσο, ο επίσημος κοινοποιητής Gmail που δημιουργήθηκε από την Google, η έκδοση σημείωσης OneNote που δημιουργήθηκε από τη Microsoft ή η επέκταση του διαχειριστή κωδικού LastPass που δημιουργήθηκε από το LastPass, σχεδόν σίγουρα δεν θα πωληθεί σε μια σκιερή εταιρεία για μερικές χιλιάδες δολάρια.
Θα πρέπει επίσης να δώσετε προσοχή στις απαιτούμενες επεκτάσεις δικαιωμάτων, όταν είναι δυνατόν. Για παράδειγμα, μια επέκταση που αξιώνει μόνο να τροποποιήσει έναν ιστότοπο θα πρέπει να έχει πρόσβαση μόνο σε αυτόν τον ιστότοπο. Ωστόσο, πολλές επεκτάσεις χρειάζονται πρόσβαση σε όλα ή πρόσβαση σε έναν πολύ ευαίσθητο ιστότοπο που θέλετε να διατηρήσετε ασφαλή (όπως το ηλεκτρονικό ταχυδρομείο σας). Τα δικαιώματα είναι μια ωραία ιδέα, αλλά δεν είναι πολύ χρήσιμα όταν τα περισσότερα πράγματα χρειάζονται πρόσβαση σε όλα.
Είναι μια ωραία γραμμή για να περπατήσετε, φυσικά. Στο παρελθόν, ίσως είχαμε πει ότι η επέκταση Web Developer ήταν ασφαλής επειδή ήταν νόμιμη. Ωστόσο, ο προγραμματιστής έπεσε για μια επίθεση phishing και η επέκταση έγινε κακόβουλη. Είναι μια καλή υπενθύμιση ότι, ακόμα και αν μπορούσατε να εμπιστευτείτε κάποιον να μην πουλήσει την επέκτασή του σε μια σκιερή εταιρεία, βασίζεστε σε αυτό το άτομο για την ασφάλειά σας. Αν αυτό το άτομο γλιστρήσει και επιτρέπει τον λογαριασμό του να πειραματιστεί, θα καταλήξετε να αντιμετωπίζετε τις συνέπειες-και θα μπορούσαν να είναι πολύ χειρότερες από ό, τι συνέβη με την επέκταση Web Developer.