Dodatki za brskalnik lahko močno izboljšajo vašo spletno izkušnjo, lahko pa so tudi grožnja vaši varnosti in zasebnosti.

Razširitve brskalnika so lahki programi, ki izboljšajo funkcionalnost spletnega brskalnika tako, da ga spremenijo ali dodajo nove funkcije.

Razširitve lahko izvajajo široko paleto funkcij, od shranjevanja gesel do prevajanja spletnih strani in zajemanja posnetkov zaslona. Lahko pa predstavljajo tudi resnično grožnjo vaši varnosti, tudi če se tega ne zavedate. Tukaj je pet skritih nevarnosti uporabe razširitev brskalnika.

1. Zbiranje podatkov

Skoraj ni skrivnost, da večina aplikacij in programskih izdelkov, ki jih uporabljamo, zbira naše podatke. Vendar obstaja velika razlika med tem, kar lahko opišemo kot sprejemljivo zbiranje podatkov, in zbiranjem osebnih podatkov, s katerimi se uporabnik ni izrecno strinjal z delitvijo. Toda točno to se lahko zgodi, če prenesete napačno razširitev.

Chrome, Firefox, Opera in drugi brskalniki imajo navidezno stroge pravilnike glede tega, katere razširitve in dodatki so dovoljeni v njihovih trgovinah, vendar zlonamerni še vedno zdrsnejo skozi razpoke. Avgusta 2022 je npr.

instagram viewer
McAfee odkril pet priljubljenih razširitev za Chrome, ki sledijo dejavnosti brskanja uporabnikov. Razširitve, ki jih je preneslo 1,4 milijona ljudi, so zbirale tudi osebne podatke uporabnikov (npr. ime, lokacijo).

Da to ni bil osamljen primer, dokazuje študija iz leta 2022 Incogni, ki je ugotovil, da 14 odstotkov razširitev v spletni trgovini Chrome zbira Podatki, ki omogočajo osebno identifikacijo (PII), medtem ko jih 13 odstotkov zbira podatke o vsebini spletne strani. Študija je tudi pokazala, da skoraj devet odstotkov razširitev za Chrome sledi dejavnosti uporabnikov, medtem ko skoraj sedem odstotkov zbira podatke o lokaciji.

2. Lažno predstavljanje

Lažno predstavljanje je vrsta kibernetskega napada, pri katerem akter grožnje poskuša prevarati svojo tarčo razkrivanje občutljivih osebnih podatkov (kot so vaša gesla in številke kreditnih kartic). Ti napadi se običajno izvajajo prek e-pošte in prevarantskih spletnih mest, vendar jih je mogoče izvesti tudi prek razširitev brskalnika.

Ena taktika, ki jo uporabljajo akterji groženj, se vrti okoli ustvarjanja razširitve, ki dejansko ponuja neko uporabno funkcijo, vendar ima v njej vdelano zlonamerno kodo. Ta koda nato beleži pritiske tipk, s čimer zajame informacije, kot so bančne poverilnice, in ukrade denar žrtev.

Druga stvar, ki jo naredijo kibernetski kriminalci, je ustvariti razširitev, ki je skoraj natančna kopija že priljubljene. Takšna razširitev ima običajno zelo podoben opis, barvno shemo in logotip original, vendar vsebuje kodo, ki bodisi preusmeri uporabnike na stran z lažnim predstavljanjem bodisi zajame njihove podatke neposredno.

3. Adware

Izraz adware se uporablja za opis programske opreme, ki prikazuje neželene oglase. Ni vsa oglaševalska programska oprema nevarna, vendar je lahko tudi oglaševalska programska oprema, ki ne predstavlja prave grožnje v smislu kibernetske varnosti, vsiljiva in moteča. Ti oglasi so običajno prikazani v spletnih brskalnikih, včasih prek razširitev.

Kako se to zgodi? Kibernetski kriminalci lahko iz nič ustvarijo razširitev, ki temelji na oglaševalski programski opremi; zagnati razširitev, ki dejansko počne to, kar bi morala, hkrati pa prikazuje oglase. Druga možnost je, da lahko razvijalci že priljubljene razširitve v svojo obstoječo programsko opremo vbrizgajo oglaševalsko programsko opremo. Prav slednje se je zgodilo leta 2019 s priljubljeno razširitvijo YouTube.

Kot Kaspersky kot so takrat poročali, je razširitev Automatic 4K/HD za YouTube v nekem trenutku začela zlorabljati bazo svojih uporabnikov in prikazovati vse vrste oglasov, vključno z nadležnimi pojavnimi okni. Razširitev je bila kmalu zatem odstranjena iz spletne trgovine Chrome, vendar je varno domnevati, da se dnevno pojavlja na desetine podobnih izdelkov.

4. Ugrabitev brskalnika

Ugrabitev brskalnika je kibernetski napad, pri katerem ciljni spletni brskalnik je na nek način spremenjen. Napadalec lahko spremeni domačo stran žrtve ali privzeti iskalnik, jo preusmeri na določeno spletno mesto, brez dovoljenja namesti programe itd. In da, razširitve in dodatke je mogoče uporabiti tudi za ugrabitev brskalnika.

Tukaj je en primer. Julija 2023, PC tveganje odkril razširitev, ki je ugrabila brskalnike nič hudega slutečih uporabnikov. Razširitev, imenovana preprosto aplikacija, je bila opažena na zavajajočem spletnem mestu. Spremenil je funkcijo »Upravlja ga vaša organizacija« v Chromu in preusmeril žrtve na različne iskalnike, ki so prikazovali čudne rezultate s povezavami do sumljivih spletnih mest.

Več kot verjetno je, da je v tem primeru povzročitelj grožnje zavajajoče poslal uporabnike na njihova lastna spletna mesta ali spletna mesta, povezana z njihovo organizacijo, in pri tem ustvaril klike in prihodke od oglasov.

5. Kripto rudarjenje

Kripto rudarjenje je priljubljena metoda za ustvarjanje digitalne valute, ki se vrti okoli reševanja kriptografskih enačb. Ustvarjanje takšne kriptovalute zahteva veliko procesorske moči in močno strojno opremo, zato so stroški lahko astronomski. Zato so akterji groženj razvili rudarje kovancev ali zlonamerne programe, ki uporabljajo računalniške vire žrtve brez njene privolitve.

Zlonamerna programska oprema za kripto rudarjenje se pogosto distribuira prek nezakonitih prenosov torrentov in sumljivih spletnih mest, vendar ga je mogoče najti tudi v razširitvah brskalnika. Ko oseba svojemu brskalniku doda razširitev z rudarjem, se zlonamerna programska oprema infiltrira v njihov sistem in začne uporabljati njihov računalnik za rudarjenje kripto.

na primer Symantec raziskovalci so leta 2019 odkrili dve razširitvi za Chrome, ki sta storili prav to. Eden od njih se je maskiral kot prenosnik MP3, v resnici pa je deloval kot rudar. Druga je bila različica priljubljene strateške igre 2048. Preden so bile te razširitve odstranjene iz spletne trgovine Chrome, so imele skupaj približno 6000 prenosov, kar nakazuje, da je kdorkoli, ki jih je razvil, zaslužil veliko denarja v kripto.

Kako se zaščititi pred zlonamernimi razširitvami brskalnika

Ko gre za kibernetsko varnost, so univerzalne rešitve redke, saj je pokrajina groženj zelo raznolika in se nenehno spreminja. Vendar bi se lahko zaščitili pred zlonamernimi razširitvami brskalnika, če se spomnite naslednjega:

  • Prenesite samo razširitve z uradnih tržnic.
  • Izvedite osnovno raziskavo o razširitvi, preden jo dodate v brskalnik.
  • Preberite ocene uporabnikov in poiščite morebitne rdeče zastavice.
  • Preverite dovoljenja, ki jih zahteva razširitev, preden jo namestite.
  • Odstranite vse razširitve, ki jih ne potrebujete več (preveč jih tako ali tako upočasni vaš brskalnik).
  • Namestite zanesljivo protivirusno programsko opremo in se izogibajte sumljivim spletnim mestom.
  • Občasno preglejte nastavitve brskalnika.
  • Posodabljajte svoj brskalnik.

Razširitve so odlične, vendar je potrebna previdnost

Ni brskalnika, ki mu razširitev ne bi koristila. In ne glede na vaše potrebe kot uporabnika, verjetno obstaja kakšen dodatek, ki bi vam olajšal življenje.

Vendar previdnosti ne smete vreči skozi okno. Namesto tega obravnavajte razširitve brskalnika tako, kot bi obravnavali kateri koli drug programski izdelek, in poskrbite, da boste izvedli potrebne korake, da ostanete varni in ohranite svojo zasebnost.