Разширенията на браузъра са поверителност на Кошмарите, които спират да използват толкова много от тях
Разширенията на браузърите са много по-опасни от повечето хора. Тези малки инструменти често имат достъп до всичко, което правите онлайн, така че те могат да улавят паролите ви, да проследяват уеб браузъра ви, да вмъкват реклами в посещаваните от вас уеб страници и др. Популярните разширения на браузъри често се продават на сенчести компании или са откраднати, а автоматичните актуализации могат да ги превърнат в злонамерен софтуер.
Писали сме за това как разширенията на браузъра ви шпионират в миналото, но този проблем не се е подобрил. Все още има постоянен поток от разширения.
Защо разширенията за браузъри са толкова опасни
Разширенията на браузъра се изпълняват в уеб браузъра ви и често изискват възможността да четат или променят всичко в уеб страниците, които посещавате.
Ако едно разширение има достъп до всички уеб страници, които посещавате, то може да направи почти всичко. Тя може да функционира като keylogger за улавяне на вашите пароли и данни за кредитна карта, вмъкване на реклами в страниците, които преглеждате, пренасочване на трафика към търсенето на друго място, проследяване на всичко, което правите онлайн, или всички тези неща. Ако едно разширение трябва да сканира вашите квитанции или други малки неща, вероятно има разрешение за сканиране на имейла ви за всичко-което е изключително опасно.
Това не означава, че всяко удължаване е прави тези неща, но те мога-и това трябва да ви направи много, много предпазливи.
Модерните уеб браузъри като Google Chrome и Microsoft Edge имат разрешителна система за разширения, но много разширения изискват достъп до всичко, за да могат да работят правилно. Дори и разширение, което просто изисква достъп до един уебсайт, може да бъде опасно. Например разширение, което по някакъв начин променя Google.com, ще изисква достъп до всичко в Google.bg и следователно има достъп до профила ви в Google - включително имейла ви.
Това не са само сладки, безобидни малки инструменти. Това са малки програми с огромно ниво на достъп до вашия уеб браузър, което ги прави опасни. Дори разширение, което прави незначително нещо на уеб страниците, които посещавате, може да изисква достъп до всичко, което правите в уеб браузъра.
Как безопасни разширения могат да се трансформират в зловреден софтуер
Модерните уеб браузъри като Google Chrome автоматично актуализират инсталираните разширения на браузъра. Ако разширението изисква нови разрешения, то временно ще бъде деактивирано, докато не го разрешите. Но в противен случай новата версия на разширението ще се изпълнява с всички същите разрешения, както и предишната версия. Това води до проблеми.
През август 2017 г. беше откраднато много популярното и широко препоръчано разширение за уеб разработчици за Chrome. Разработчикът падна за фишинг атака и нападателят е качил нова версия на разширението, която добави повече реклами в уеб страници. Над един милион души, които са се доверили на разработчика на това популярно разширение, са получили заразеното разширение. Тъй като това е разширение за уеб разработчици, атаката можеше да е много по-лошо - не изглежда, че заразеното разширение функционираше като keylogger, например.
В много други ситуации някой разработва разширение, което печели голямо количество потребители, но не е задължително да прави никакви пари. Към този разработчик се обръща компания, която ще плати голяма сума за закупуване на разширение. Ако разработчикът приеме покупката, новата компания променя разширението, за да вмъква реклами и проследяване, качва го в уеб магазина на Chrome като актуализация, а всички съществуващи потребители вече използват разширението на новата фирма - без предупреждение.
Това се случи с Particle for YouTube, популярно разширение за персонализиране на YouTube, през юли 2017 г. Същото се случи и с много други разширения в миналото. Разработчиците на разширенията на Chrome твърдят, че постоянно получават оферти за закупуване на техните разширения. Разработчиците на разширението Honey с над 700 000 потребители веднъж пуснаха „Попитайте ме за нищо“ на Reddit, като уточни вида на офертите, които често получават..
В допълнение към отвличането и продажбата на разширения, възможно е разширение да е само лоша новина и да ви проследява тайно, когато го инсталирате на първо място.
Chrome е атакуван поради популярността си, но този проблем засяга всички браузъри. Firefox е вероятно още по-застрашен, тъй като изобщо не използва разрешителна система - всеки инсталиран разширение получава пълен достъп до всичко.
Как да сведем до минимум риска
Ето как да останете в безопасност: Използвайте възможно най-малко разширения. Ако не се ползвате много от разширение, деинсталирайте го. Опитайте се да намалите списъка с инсталираните разширения само за най-важното, за да минимизирате вероятността един от инсталираните разширения да се повреди.
Също така е важно да използвате разширения само от компании, на които имате доверие. Например разширение за персонализиране на YouTube, създадено от случаен човек, за който никога не сте чували, е основен кандидат за злонамерен софтуер. Въпреки това, официалният Gmail Notifier, създаден от Google, разширението за бележки на OneNote, създадено от Microsoft, или разширяването на LastPass парола, създадено от LastPass, почти със сигурност няма да бъдат продадени на сенчеста компания за няколко хиляди долара.
Трябва също така да обърнете внимание на разрешенията, които се изискват, когато е възможно. Например разширение, за което се претендира само за промяна на един уебсайт, трябва да има достъп само до този уебсайт. Въпреки това много разширения се нуждаят от достъп до всичко или до достъп до много чувствителен уебсайт, който искате да запазите сигурен (като имейла си). Разрешенията са добра идея, но те не са много полезни, когато повечето неща се нуждаят от достъп до всичко.
Разбира се, това е тънка линия. В миналото бихме могли да кажем, че разширението за уеб разработчици е безопасно, защото е законно. Въпреки това, разработчикът падна за фишинг атака и разширяването стана злонамерено. Това е добро напомняне, че дори да можете да се доверите на някой да не продава удължаването им на сенчеста компания, вие разчитате на това лице за вашата сигурност. Ако този човек се измъкне и позволи на акаунта си да бъде откраднат, ще се оправите с последствията - и може да са много по-лоши от това, което се случи с разширението за уеб разработчици..