Rozšírenia prehliadača sa vo veľkej miere spoliehajú na dôveru, ale táto dôvera môže byť niekedy zavádzajúca. Videl som to už raz. Google Chrome Existuje veľa prípadov doplnkov, ktoré boli bezpečné a spoľahlivé, no neskôr sa po škodlivých aktualizáciách alebo zmene vývojára zmenili na škodlivé nástroje.
Nebezpečenstvo spočíva v tom, že tieto rozšírenia si často zachovávajú rovnaké meno a počet používateľov, čo sťažuje bežnému používateľovi odhalenie zmeny. Môžu potom začať zhromažďovať údaje, zobrazovať rušivé reklamy alebo dokonca špehovať vašu aktivitu bez vášho vedomia.
S rastúcim počtom takýchto prípadov je nevyhnutné pravidelne kontrolovať nainštalované rozšírenia a zabezpečiť ich platnosť a aktualizácie. Uvedomenie si tohto problému pomáha chrániť vaše údaje a vyhnúť sa rizikám spojeným s rozšíreniami prehliadača.
Rozšírenia prehliadača Chrome sú výkonné a všestranné, ale predstavujú aj značné riziko pre súkromie a bezpečnosť. Z tohto dôvodu ja a väčšina ľudí s aspoň základnými znalosťami kybernetickej bezpečnosti minimalizujeme alebo úplne eliminujeme používanie rozšírení, kedykoľvek je to možné.
Jedným z hlavných problémov s rozšíreniami prehliadača Chrome je, že sa môžu spočiatku zdať užitočné a neškodné. Keď sa však stanú populárnymi, vlastníci buď pridajú škodlivý kód, alebo rozšírenie predajú niekomu inému, kto urobí to isté. Pokiaľ sa to nezistí, každý, kto si rozšírenie nainštaloval, je zrazu v ohrození.
V dnešnej dobe sa to nestáva veľmi často, pretože Google vymyslel spôsoby, ako odhaliť škodlivý kód a blokovať rozšírenia, ktoré identifikuje, ale v minulosti sa už vyskytli veľmi závažné príklady.
Veľký komentátor
Napätie zabíjalo všetkých
Toto bolo veľmi populárne rozšírenie, ktoré pomohlo obmedziť nenásytnú chuť prehliadača Chrome na RAM uvoľnením pamäte pre neaktívne karty. Možno viete, že Chrome to robí už niekoľko rokov. Volá sa Memory Saver a ironicky prišlo rok po tom, čo Google v roku 2021 zakázal Big Commenter.
Rozšírenie malo dva milióny používateľov aPodľa Bleeping ComputerV roku 2020 bol predaný anonymnému kupujúcemu. Keďže ide o bezplatný doplnok, na ktorom nie je možné zarobiť peniaze, vyvolalo to otáznik.
V roku 2021 vývojár pridal aktualizáciu, ktorá zahŕňala sledovanie škodlivého softvéru a možnosť spúšťať kód na diaľku zo servera v počítači, ak ste mali nainštalované rozšírenie. Google odstránil rozšírenie z obchodu a tiež ho násilne odinštaloval, čím milióny ľudí s čakajúcimi kartami nemohli obnoviť bez riešenia.
Priblíženie pri podržaní kurzora myši
Jednoduché, ale mimoriadne užitočné
Najlepšie rozšírenia sú tie, ktoré vykonávajú jednu užitočnú funkciu a robia ju dobre. Používam iba rozšírenia nainštalované od Googlu a moje obľúbené je... Pridať obraz v obraze Čo otvorí malé okno k videám na stránkach ako Plex alebo YouTube, takže môžem pokračovať v práci a zároveň sledovať zábery.
Hover Zoom bol presne takýto plugin. Jeho názov hovorí za všetko. Podržte kurzor myši nad obrázkom na webovej stránke a ten sa rozbalí. Spočiatku bol úplne čistý a ľuďom sa páčil. Pozorovatelia kybernetickej bezpečnosti si však všimli, že plugin odosielal dáta na hlavný server, čo na fungovanie nemusel robiť.
Ukázalo sa, že novšie verzie Hover Zoom špehovali používateľov a zaznamenávali napríklad webové stránky, ktoré navštívili. Bežní používatelia si to nevšimli, pretože rozšírenie naďalej fungovalo normálne. Špionáž prebiehala potichu na pozadí.
tam Skvelý článok od Sama Jadaliho Security with Sam zostavuje množstvo správ s podrobnosťami o tom, ako Hover Zoom špehuje používateľov a odosiela tieto údaje tretím stranám, starostlivo usporiadané v časovej osi. Pre prípad, že by ste chceli všetky kontroverzné detaily.
Nano blokátor reklám
veľmi malý problém
Pozrite, chápem, že ľudia nemajú radi reklamy na webových stránkach, takže si inštalujú blokovače reklám. Samozrejme, údržba a tvorba obsahu, ktorý si teraz užívate, takejto webovej stránky stojí peniaze, takže ak zablokujete všetky reklamy, skončíte s... Tlačné stenyAle odbočujem od témy.
Problém je v tom, že ak vy tiež Neplaťte si za vlastný blokovač reklám; riskujete, že vás zneužijú jeho tvorcovia, ktorí sa živia vašou túžbou prezerať si webové stránky zadarmo. Presne to sa stalo s Nano Adblockerom. Bol postavený na platforme uBlock Origin a bol predávaný pokročilým používateľom ako výkonný blokovač reklám podporovaný komunitou.
V roku 2020 sa zmenil vlastník rozšírenia a ono rýchlo začalo vkladať škodlivý kód na webové stránky, ktoré navštevovali jeho používatelia. Možno preto, že používateľská základňa Nano Adblocker bola technicky zdatnejšia, ľudia to rýchlo zistili.
podľa Ars TechnicaMal viac ako 300 000 aktívnych používateľov, čo bol veľký a lákavý cieľ. Pôvodný projekt GitHub stále existuje aNázor bývalého nadriadeného Situácia je zaujímavá na čítanie.
Copyfish
Stalo sa niečo zvláštne
Copyfish je bezplatný program na optické rozpoznávanie znakov (OCR), ktorý umožňuje kopírovať text z obrázkov a PDF súborov. V dnešnej dobe, keď je umelá inteligencia integrovaná do telefónov a počítačov, berieme tento druh vecí ako samozrejmosť, ale v roku 2017 to bol mimoriadne užitočný doplnok.
Bohužiaľ, v tom istom roku začal Copyfish vkladať reklamy na webové stránky, ktoré jeho používatelia navštevovali. V tomto prípade však nešlo o zákerného vlastníka, starého ani nového, ale skôr o narušenie, ku ktorému došlo prostredníctvom systému aktualizácií rozšírení prehliadača Chrome. Podľa Bleeping Computer sa vývojári stali obeťou phishingového útoku, a tak hackeri získali prístup k rozšíreniu.
V konečnom dôsledku neexistuje nič také ako úplne bezpečné rozšírenie. Preto odinštalujte rozšírenia, ktoré nepoužívate, neuchovávajte všetky rozšírenia v každom prehliadači, pokiaľ ich nepotrebujete, a ak je to možné, skúste nájsť alternatívne riešenia.
