Rozšíření prohlížeče jsou mnohem nebezpečnější, než si většina lidí uvědomuje. Tyto malé nástroje mají často přístup ke všemu, co děláte online, takže mohou zachytit hesla, sledovat prohlížení webu, vkládat reklamy do navštívených webových stránek a další. Populární rozšíření pro prohlížeče se často prodávají stínovým společnostem nebo únosům a automatické aktualizace je mohou změnit na škodlivý software.
Napsali jsme o tom, jak vás vaše rozšíření prohlížeče v minulosti špehují, ale tento problém se nezlepšil. Proč jsou rozšíření prohlížeče tak nebezpečné
Proč rozšíření Chrome potřebuje "Všechna data na webových stránkách, které navštívíte"? Rozšíření prohlížeče jsou spuštěna Váš webový prohlížeč a často vyžadují možnost číst nebo měnit všechno na webových stránkách, které navštívíte.
Pokud má přípona přístup ke všem webovým stránkám, které navštívíte, může to udělat prakticky cokoli. Mohlo by to fungovat jako keylogger pro zachycení hesel a podrobností o kreditní kartě, vkládání reklam do zobrazených stránek, přesměrování vyhledávacího provozu jinde, sledování všeho, co děláte online - nebo všech těchto věcí. Pokud rozšíření potřebuje skenovat vaše příjmy nebo jiné drobné věci, pravděpodobně má oprávnění skenovat váš e-mail na
vše , což je velmi nebezpečné. To neznamená, že každé rozšíření
je to , ale může - a to by mělo být velmi, velmi opatrné.
Moderní webové prohlížeče jako Google Chrome a Microsoft Edge mají systém oprávnění pro rozšíření, vyžadují přístup ke všemu, aby mohli fungovat správně. Dokonce i rozšíření, které vyžaduje přístup k jedné webové stránce, může být nebezpečné. Například rozšíření, které modifikuje Google.com nějakým způsobem, bude vyžadovat přístup ke všemu na webu Google.com, a proto bude mít přístup k vašemu účtu Google - včetně e-mailu.
Nejsou to jen roztomilé, neškodné malé nástroje. Jsou to drobné programy s obrovským přístupem k vašemu web prohlížeči, což je nebezpečné. Dokonce i rozšíření, které pouze navštěvuje webové stránky, které navštěvujete, může vyžadovat přístup ke všemu, co děláte ve vašem webovém prohlížeči.
Moderní webové prohlížeče, jako je Google Chrome, automaticky aktualizují nainstalovaný prohlížeč rozšíření. Pokud rozšíření vyžaduje nová oprávnění, bude dočasně deaktivována, dokud to nepovolíte. V opačném případě bude nová verze rozšíření spuštěna se stejnými oprávněními, jaké předchozí verze provedla. To vede k problémům.
V srpnu roku 2017 byla velmi unavená a velmi rozšířená rozšíření Web Developer pro Chrome zabavena. Vývojář padl na phishingový útok a útočník nahrál novou verzi rozšíření, které do webových stránek vložilo více reklam. Více než milion lidí, kteří důvěřovali vývojáři tohoto oblíbeného rozšíření, skončilo získáním infikovaného rozšíření. Vzhledem k tomu, že toto je rozšíření pro vývojáře webu, útok by mohl být mnohem horší - nezdá se, že infikované rozšíření fungovalo jako keylogger.
V mnoha jiných situacích někdo rozvíjí rozšíření, které získá velké množství uživatelů, ale nemusí nutně dělat žádné peníze. Tento vývojář je oslovován společností, která bude platit velké množství peněz na nákup rozšíření. Pokud vývojář přijme nákup, nová firma upraví rozšíření pro vkládání reklam a sledování, nahraje je do Internetového obchodu Chrome jako aktualizace a všichni stávající uživatelé nyní používají rozšíření nové společnosti - bez varování.
Toto se stalo s Particle for YouTube, což je populární rozšíření pro přizpůsobení YouTube, v červenci 2017. Totéž se stalo s mnoha dalšími rozšířeními v minulosti. Vývojáři rozšíření Chrome tvrdili, že neustále dostávají nabídky na nákup svých rozšíření. Vývojáři rozšíření Honey s více než 700 000 uživateli jednou spustili "Zeptejte se mě cokoli" na Reddit a podrobně popisují druh nabídek, které často dostávají.
Kromě únosu a prodeje rozšíření je také možné, že rozšíření je jen špatná zpráva a tajně vás sleduje při instalaci na první místo.
Chrome byl napaden kvůli jeho popularitě, ale tento problém ovlivňuje všechny prohlížeče. Firefox je pravděpodobně ještě více ohrožen, protože nepoužívá vůbec žádný systém oprávnění - každé nainstalované rozšíření získá plný přístup ke všemu.
SOUVISEJÍCÍ: Jak odinstalovat rozšíření v prohlížeči Chrome, Firefoxu a dalších prohlížečích
Zde je návod, jak zůstat v bezpečí: použijte co nejméně rozšíření. Pokud z rozšíření nevyužijete mnoho, odinstalujte jej. Snažte se zkompilovat seznam instalovaných rozšíření pouze s nezbytnými potřebami, abyste minimalizovali možnost, že některá z nainstalovaných rozšíření bude špatná.
Je také důležité používat pouze rozšíření od firem, kterým důvěřujete. Například rozšíření pro přizpůsobení YouTube vytvořené náhodnou osobou, o které jste nikdy neslyšeli, je hlavním kandidátem na získání malwaru. Nicméně oficiální Gmail Notifier vytvořený společností Google, poznámkou OneNote s příponou vytvořenou společností Microsoft nebo příponou LastPass vytvořenou společností LastPass, se téměř jistě nebude prodávat stínové společnosti za několik tisíc dolarů.
Měli byste také dávat pozor k rozšířením oprávnění, pokud je to možné. Například rozšíření, které požaduje pouze úpravu jedné webové stránky, by mělo mít přístup pouze k tomuto webu. Mnoho rozšíření však potřebuje přístup ke všem nebo přístup k velmi citlivým webovým stránkám, které chcete zachovat v bezpečí (jako je vaše e-mailová adresa). Oprávnění jsou pěkný nápad, ale nejsou příliš užitečné, když většina věcí potřebuje přístup ke všemu.
Samozřejmě je to skvělá trasa. V minulosti jsme možná tvrdili, že rozšíření Web Developer je bezpečné, protože bylo legitimní. Vývojář však padl na phishingový útok a rozšíření se stalo škodlivým. Je to dobrá připomínka, že i když byste mohli věřit někomu, aby neprodával své prodloužení stínové společnosti, spoléháte se na tuto osobu pro vaši bezpečnost. Pokud se tato osoba sklouzne a umožní, aby byl účet zabavený, skončíte s řešením následků - a mohli by být mnohem horší než to, co se stalo s rozšířením Web Developer.
Jak sledovat March Madness Online bez kabelového předplatného
March je největším měsícem roku pro basketbal. Pokud se snažíte zachytit celou akci "March Madness", ale nemáte aktivní kabelovou předplatné, zde jsou nejlepší způsoby, jak streamovat všech 67 her. To je lottová koule. Abyste se ujistili, že můžete zachytit každou hru, budete potřebovat čtyři klíčové kanály: CBS, TNT, TBS a truTV.
Jak získat co nejvíce ze svého Android TV
Pokud jste uživatel Android, Android TV je skvělý způsob, jak přenést svůj mobilní systém (a vaše oblíbené aplikace) obrazovka. A pokud se chcete dozvědět více z vašeho televizního boxu Android, je to sbírka několika tipů a triků, které vám pomohou přehrát vaše zkušenosti. SOUVISEJÍCÍ: Co je to Android TV a Který Android TV Box Mám Kupte?