Rozšíření prohlížeče jsou mnohem nebezpečnější, než si většina lidí uvědomuje. Tyto malé nástroje mají často přístup ke všemu, co děláte online, takže mohou zachytit hesla, sledovat prohlížení webu, vkládat reklamy do navštívených webových stránek a další. Populární rozšíření pro prohlížeče se často prodávají stínovým společnostem nebo únosům a automatické aktualizace je mohou změnit na škodlivý software.

Napsali jsme o tom, jak vás vaše rozšíření prohlížeče v minulosti špehují, ale tento problém se nezlepšil. Proč jsou rozšíření prohlížeče tak nebezpečné

SOUVISEJÍCÍ:

Proč rozšíření Chrome potřebuje "Všechna data na webových stránkách, které navštívíte"? Rozšíření prohlížeče jsou spuštěna Váš webový prohlížeč a často vyžadují možnost číst nebo měnit všechno na webových stránkách, které navštívíte.

Pokud má přípona přístup ke všem webovým stránkám, které navštívíte, může to udělat prakticky cokoli. Mohlo by to fungovat jako keylogger pro zachycení hesel a podrobností o kreditní kartě, vkládání reklam do zobrazených stránek, přesměrování vyhledávacího provozu jinde, sledování všeho, co děláte online - nebo všech těchto věcí. Pokud rozšíření potřebuje skenovat vaše příjmy nebo jiné drobné věci, pravděpodobně má oprávnění skenovat váš e-mail na

vše , což je velmi nebezpečné. To neznamená, že každé rozšíření

je to , ale může - a to by mělo být velmi, velmi opatrné.

Moderní webové prohlížeče jako Google Chrome a Microsoft Edge mají systém oprávnění pro rozšíření, vyžadují přístup ke všemu, aby mohli fungovat správně. Dokonce i rozšíření, které vyžaduje přístup k jedné webové stránce, může být nebezpečné. Například rozšíření, které modifikuje Google.com nějakým způsobem, bude vyžadovat přístup ke všemu na webu Google.com, a proto bude mít přístup k vašemu účtu Google - včetně e-mailu.

Nejsou to jen roztomilé, neškodné malé nástroje. Jsou to drobné programy s obrovským přístupem k vašemu web prohlížeči, což je nebezpečné. Dokonce i rozšíření, které pouze navštěvuje webové stránky, které navštěvujete, může vyžadovat přístup ke všemu, co děláte ve vašem webovém prohlížeči.

Jak bezpečná rozšíření lze přeměnit na malware

Moderní webové prohlížeče, jako je Google Chrome, automaticky aktualizují nainstalovaný prohlížeč rozšíření. Pokud rozšíření vyžaduje nová oprávnění, bude dočasně deaktivována, dokud to nepovolíte. V opačném případě bude nová verze rozšíření spuštěna se stejnými oprávněními, jaké předchozí verze provedla. To vede k problémům.

V srpnu roku 2017 byla velmi unavená a velmi rozšířená rozšíření Web Developer pro Chrome zabavena. Vývojář padl na phishingový útok a útočník nahrál novou verzi rozšíření, které do webových stránek vložilo více reklam. Více než milion lidí, kteří důvěřovali vývojáři tohoto oblíbeného rozšíření, skončilo získáním infikovaného rozšíření. Vzhledem k tomu, že toto je rozšíření pro vývojáře webu, útok by mohl být mnohem horší - nezdá se, že infikované rozšíření fungovalo jako keylogger.

V mnoha jiných situacích někdo rozvíjí rozšíření, které získá velké množství uživatelů, ale nemusí nutně dělat žádné peníze. Tento vývojář je oslovován společností, která bude platit velké množství peněz na nákup rozšíření. Pokud vývojář přijme nákup, nová firma upraví rozšíření pro vkládání reklam a sledování, nahraje je do Internetového obchodu Chrome jako aktualizace a všichni stávající uživatelé nyní používají rozšíření nové společnosti - bez varování.

Toto se stalo s Particle for YouTube, což je populární rozšíření pro přizpůsobení YouTube, v červenci 2017. Totéž se stalo s mnoha dalšími rozšířeními v minulosti. Vývojáři rozšíření Chrome tvrdili, že neustále dostávají nabídky na nákup svých rozšíření. Vývojáři rozšíření Honey s více než 700 000 uživateli jednou spustili "Zeptejte se mě cokoli" na Reddit a podrobně popisují druh nabídek, které často dostávají.

Kromě únosu a prodeje rozšíření je také možné, že rozšíření je jen špatná zpráva a tajně vás sleduje při instalaci na první místo.

Chrome byl napaden kvůli jeho popularitě, ale tento problém ovlivňuje všechny prohlížeče. Firefox je pravděpodobně ještě více ohrožen, protože nepoužívá vůbec žádný systém oprávnění - každé nainstalované rozšíření získá plný přístup ke všemu.

Jak minimalizovat riziko

SOUVISEJÍCÍ: Jak odinstalovat rozšíření v prohlížeči Chrome, Firefoxu a dalších prohlížečích

Zde je návod, jak zůstat v bezpečí: použijte co nejméně rozšíření. Pokud z rozšíření nevyužijete mnoho, odinstalujte jej. Snažte se zkompilovat seznam instalovaných rozšíření pouze s nezbytnými potřebami, abyste minimalizovali možnost, že některá z nainstalovaných rozšíření bude špatná.

Je také důležité používat pouze rozšíření od firem, kterým důvěřujete. Například rozšíření pro přizpůsobení YouTube vytvořené náhodnou osobou, o které jste nikdy neslyšeli, je hlavním kandidátem na získání malwaru. Nicméně oficiální Gmail Notifier vytvořený společností Google, poznámkou OneNote s příponou vytvořenou společností Microsoft nebo příponou LastPass vytvořenou společností LastPass, se téměř jistě nebude prodávat stínové společnosti za několik tisíc dolarů.

Měli byste také dávat pozor k rozšířením oprávnění, pokud je to možné. Například rozšíření, které požaduje pouze úpravu jedné webové stránky, by mělo mít přístup pouze k tomuto webu. Mnoho rozšíření však potřebuje přístup ke všem nebo přístup k velmi citlivým webovým stránkám, které chcete zachovat v bezpečí (jako je vaše e-mailová adresa). Oprávnění jsou pěkný nápad, ale nejsou příliš užitečné, když většina věcí potřebuje přístup ke všemu.

Samozřejmě je to skvělá trasa. V minulosti jsme možná tvrdili, že rozšíření Web Developer je bezpečné, protože bylo legitimní. Vývojář však padl na phishingový útok a rozšíření se stalo škodlivým. Je to dobrá připomínka, že i když byste mohli věřit někomu, aby neprodával své prodloužení stínové společnosti, spoléháte se na tuto osobu pro vaši bezpečnost. Pokud se tato osoba sklouzne a umožní, aby byl účet zabavený, skončíte s řešením následků - a mohli by být mnohem horší než to, co se stalo s rozšířením Web Developer.

Jak zablokovat soubory cookie (kromě stránek, které používáte) v libovolném prohlížeči

Cookies mohou být užitečné, pokud máte kontrolu nad nimi. Dnes se podíváme na to, jak můžete ovládat soubory cookie tím, že je blokujete, s výjimkou případů, kdy chcete, aby uživatel zlepšil vaše uživatelské prostředí. Proč bych to chtěl udělat? Cookie je jednoduše malý soubor, který webová stránka umístí do vašeho počítače, aby ukládala informace.

(how-top)

Jak vytvořit iPhone Používání souborů JPG a MP4 Namísto HEIF, HEIC a HEVC

V aplikaci iOS 11 budou fotografie a videozáznamy, které budete mít, kódovány v kompatibilních formátech zvyklý si. Namísto obrázků JPG a MPEG-4 pro video budou využívat formát HEIF (High Efficiency Image Format) a vysoce kvalitní video formát (HEVC). Soubory v těchto novějších formátech jsou přibližně o polovinu velikosti souborů JPG a MP4 podobné kvality.

(how-top)