cs.phhsnews.com


cs.phhsnews.com / Rozšíření prohlížeče jsou noční můra v oblasti ochrany osobních údajů: Přestaňte používat tolik z nich

Rozšíření prohlížeče jsou noční můra v oblasti ochrany osobních údajů: Přestaňte používat tolik z nich


Rozšíření prohlížeče jsou mnohem nebezpečnější, než si většina lidí uvědomuje. Tyto malé nástroje mají často přístup ke všemu, co děláte online, takže mohou zachytit hesla, sledovat prohlížení webu, vkládat reklamy do navštívených webových stránek a další. Populární rozšíření pro prohlížeče se často prodávají stínovým společnostem nebo únosům a automatické aktualizace je mohou změnit na škodlivý software.

Napsali jsme o tom, jak vás vaše rozšíření prohlížeče v minulosti špehují, ale tento problém se nezlepšil. Proč jsou rozšíření prohlížeče tak nebezpečné

SOUVISEJÍCÍ:

Proč rozšíření Chrome potřebuje "Všechna data na webových stránkách, které navštívíte"? Rozšíření prohlížeče jsou spuštěna Váš webový prohlížeč a často vyžadují možnost číst nebo měnit všechno na webových stránkách, které navštívíte.

Pokud má přípona přístup ke všem webovým stránkám, které navštívíte, může to udělat prakticky cokoli. Mohlo by to fungovat jako keylogger pro zachycení hesel a podrobností o kreditní kartě, vkládání reklam do zobrazených stránek, přesměrování vyhledávacího provozu jinde, sledování všeho, co děláte online - nebo všech těchto věcí. Pokud rozšíření potřebuje skenovat vaše příjmy nebo jiné drobné věci, pravděpodobně má oprávnění skenovat váš e-mail na

vše , což je velmi nebezpečné. To neznamená, že každé rozšíření

je to , ale může - a to by mělo být velmi, velmi opatrné.

Moderní webové prohlížeče jako Google Chrome a Microsoft Edge mají systém oprávnění pro rozšíření, vyžadují přístup ke všemu, aby mohli fungovat správně. Dokonce i rozšíření, které vyžaduje přístup k jedné webové stránce, může být nebezpečné. Například rozšíření, které modifikuje Google.com nějakým způsobem, bude vyžadovat přístup ke všemu na webu Google.com, a proto bude mít přístup k vašemu účtu Google - včetně e-mailu.

Nejsou to jen roztomilé, neškodné malé nástroje. Jsou to drobné programy s obrovským přístupem k vašemu web prohlížeči, což je nebezpečné. Dokonce i rozšíření, které pouze navštěvuje webové stránky, které navštěvujete, může vyžadovat přístup ke všemu, co děláte ve vašem webovém prohlížeči.

Jak bezpečná rozšíření lze přeměnit na malware

Moderní webové prohlížeče, jako je Google Chrome, automaticky aktualizují nainstalovaný prohlížeč rozšíření. Pokud rozšíření vyžaduje nová oprávnění, bude dočasně deaktivována, dokud to nepovolíte. V opačném případě bude nová verze rozšíření spuštěna se stejnými oprávněními, jaké předchozí verze provedla. To vede k problémům.

V srpnu roku 2017 byla velmi unavená a velmi rozšířená rozšíření Web Developer pro Chrome zabavena. Vývojář padl na phishingový útok a útočník nahrál novou verzi rozšíření, které do webových stránek vložilo více reklam. Více než milion lidí, kteří důvěřovali vývojáři tohoto oblíbeného rozšíření, skončilo získáním infikovaného rozšíření. Vzhledem k tomu, že toto je rozšíření pro vývojáře webu, útok by mohl být mnohem horší - nezdá se, že infikované rozšíření fungovalo jako keylogger.

V mnoha jiných situacích někdo rozvíjí rozšíření, které získá velké množství uživatelů, ale nemusí nutně dělat žádné peníze. Tento vývojář je oslovován společností, která bude platit velké množství peněz na nákup rozšíření. Pokud vývojář přijme nákup, nová firma upraví rozšíření pro vkládání reklam a sledování, nahraje je do Internetového obchodu Chrome jako aktualizace a všichni stávající uživatelé nyní používají rozšíření nové společnosti - bez varování.

Toto se stalo s Particle for YouTube, což je populární rozšíření pro přizpůsobení YouTube, v červenci 2017. Totéž se stalo s mnoha dalšími rozšířeními v minulosti. Vývojáři rozšíření Chrome tvrdili, že neustále dostávají nabídky na nákup svých rozšíření. Vývojáři rozšíření Honey s více než 700 000 uživateli jednou spustili "Zeptejte se mě cokoli" na Reddit a podrobně popisují druh nabídek, které často dostávají.

Kromě únosu a prodeje rozšíření je také možné, že rozšíření je jen špatná zpráva a tajně vás sleduje při instalaci na první místo.

Chrome byl napaden kvůli jeho popularitě, ale tento problém ovlivňuje všechny prohlížeče. Firefox je pravděpodobně ještě více ohrožen, protože nepoužívá vůbec žádný systém oprávnění - každé nainstalované rozšíření získá plný přístup ke všemu.

Jak minimalizovat riziko

SOUVISEJÍCÍ: Jak odinstalovat rozšíření v prohlížeči Chrome, Firefoxu a dalších prohlížečích

Zde je návod, jak zůstat v bezpečí: použijte co nejméně rozšíření. Pokud z rozšíření nevyužijete mnoho, odinstalujte jej. Snažte se zkompilovat seznam instalovaných rozšíření pouze s nezbytnými potřebami, abyste minimalizovali možnost, že některá z nainstalovaných rozšíření bude špatná.

Je také důležité používat pouze rozšíření od firem, kterým důvěřujete. Například rozšíření pro přizpůsobení YouTube vytvořené náhodnou osobou, o které jste nikdy neslyšeli, je hlavním kandidátem na získání malwaru. Nicméně oficiální Gmail Notifier vytvořený společností Google, poznámkou OneNote s příponou vytvořenou společností Microsoft nebo příponou LastPass vytvořenou společností LastPass, se téměř jistě nebude prodávat stínové společnosti za několik tisíc dolarů.

Měli byste také dávat pozor k rozšířením oprávnění, pokud je to možné. Například rozšíření, které požaduje pouze úpravu jedné webové stránky, by mělo mít přístup pouze k tomuto webu. Mnoho rozšíření však potřebuje přístup ke všem nebo přístup k velmi citlivým webovým stránkám, které chcete zachovat v bezpečí (jako je vaše e-mailová adresa). Oprávnění jsou pěkný nápad, ale nejsou příliš užitečné, když většina věcí potřebuje přístup ke všemu.

Samozřejmě je to skvělá trasa. V minulosti jsme možná tvrdili, že rozšíření Web Developer je bezpečné, protože bylo legitimní. Vývojář však padl na phishingový útok a rozšíření se stalo škodlivým. Je to dobrá připomínka, že i když byste mohli věřit někomu, aby neprodával své prodloužení stínové společnosti, spoléháte se na tuto osobu pro vaši bezpečnost. Pokud se tato osoba sklouzne a umožní, aby byl účet zabavený, skončíte s řešením následků - a mohli by být mnohem horší než to, co se stalo s rozšířením Web Developer.


Jak opravit systém Windows a Linux Zobrazuje různé časy, kdy je spuštěn dvojitý

Jak opravit systém Windows a Linux Zobrazuje různé časy, kdy je spuštěn dvojitý

Počítač ukládá čas na hardwarových hodinách na základní desce. Hodiny sledují čas, i když je počítač vypnutý. Ve výchozím nastavení systém Windows předpokládá, že je čas uložen v místním čase, zatímco Linux předpokládá, že je čas uložen v čase UTC a používá ofset. To vede k tomu, že jeden z vašich operačních systémů vykazuje nesprávný čas v situaci s dvojím zaváděním.

(how-top)

Inteligentní světelné spínače vs. inteligentní žárovky: Který byste měli koupit?

Inteligentní světelné spínače vs. inteligentní žárovky: Který byste měli koupit?

Chcete-li řídit světla z telefonu nebo hlasem, máte dvě možnosti: inteligentní žárovky nebo koupit inteligentní spínače světla. Zde je návod, jak se rozhodnout mezi těmito dvěma možnostmi: Inteligentní přepínače jsou levnější Pokud čistě založíte srovnání nákladů, inteligentní spínače světla budou pravděpodobně mnohem levnější než inteligentní žárovky, zejména proto, světlo svítidla, podle toho, jak je instalováno vaše elektrické zařízení.

(how-top)