2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
Vi har skrevet om, hvordan dine browserudvidelser spionerer på dig tidligere, men dette problem er ikke forbedret. Der er stadig en konstant strøm af udvidelser, der går dårligt.
Hvorfor Browser Extensions er så farlige
Browserudvidelser kører i din webbrowser, og de kræver ofte evnen til at læse eller ændre alt på websider, du besøger.
Hvis en udvidelse har adgang til alle de websider, du besøger, kan det næsten gøre noget. Det kan fungere som en keylogger for at indfange dine adgangskoder og kreditkortoplysninger, indsætte annoncer i de sider, du ser, omdirigere din søgetrafik andre steder, spor alt, hvad du gør online - eller alle disse ting. Hvis en udvidelse skal scanne din til kvitteringer eller andre små ting, har det sikkert tilladelse til at scanne din email tilalt- der er yderst farligt.
Det betyder ikke, at enhver forlængelseer gør disse ting, men dekan- og det burde gøre dig meget, meget forsigtig.
Moderne webbrowsere som Google Chrome og Microsoft Edge har et tilladelsessystem til udvidelser, men mange udvidelser kræver adgang til alt, så de kan fungere ordentligt. Selv en udvidelse, der kun kræver adgang til en hjemmeside, kan dog være farlig. For eksempel kræver en udvidelse, der modificerer Google.com på en eller anden måde, adgang til alt på Google.com og har derfor adgang til din Google-konto, herunder din e-mail.
Disse er ikke bare søde, harmløse små værktøjer. De er små programmer med et stort niveau af adgang til din webbrowser, og det gør dem farlige. Selv en udvidelse, der kun gør en mindre ting til websider, du besøger, kræver muligvis adgang til alt, hvad du gør i din webbrowser.
Hvor sikre udvidelser kan transformere til malware
I august 2017 blev den meget populære og bredt anbefalede Web Developer-udvidelse til Chrome kapret. Udvikleren faldt til et phishing-angreb, og angriberen uploadede en ny version af udvidelsen, der indsatte flere annoncer i websider. Over en million mennesker, der stolede på udvikleren af denne populære udvidelse, endte med at få den inficerede udvidelse. Da dette er en udvidelse til webudviklere, kunne angrebet have været meget værre - det forekommer ikke, at den inficerede udvidelse fungerede som en keylogger, for eksempel.
I mange andre situationer udvikler nogen en udvidelse, der vinder en stor mængde brugere, men gør ikke nødvendigvis nogen penge. At udvikleren henvender sig til et firma, der vil betale en stor sum penge til at købe forlængelsen. Hvis udvikleren accepterer købet, ændrer det nye firma forlængelsen for at indsætte annoncer og sporing, uploader den til Chrome Webshop som en opdatering, og alle eksisterende brugere anvender nu det nye selskabs udvidelse - uden advarsel.
Dette skete med Particle for YouTube, en populær udvidelse til at tilpasse YouTube, i juli 2017. Det samme er sket med mange andre udvidelser tidligere. Chrome-udvidelsesudviklere har hævdet, at de hele tiden modtager tilbud om at købe deres udvidelser. Udviklerne af honningforlængelsen med over 700.000 brugere løber en gang på "Ask Me Anything" på Reddit og beskriver de tilbud, de ofte modtager.
Ud over kapringen og salget af udvidelser er det også muligt, at en udvidelse er bare dårlige nyheder, og sporer dig i hemmelighed, når du installerer den i første omgang.
Chrome er blevet angrebet på grund af dets popularitet, men dette problem påvirker alle browsere. Firefox er muligvis endnu mere i fare, da det ikke bruger et tilladelsessystem overhovedet - alle udvidelser du installerer får fuld adgang til alt.
Sådan minimerer du risikoen
Det er også vigtigt at kun bruge udvidelser fra virksomheder, du stoler på. For eksempel er en udvidelse til at tilpasse YouTube oprettet af en tilfældig person, du aldrig har hørt om, en førende kandidat til at blive malware. Den officielle Gmail Notifier, der er oprettet af Google, OneNote note taking extension, der er oprettet af Microsoft, eller LastPass password manager udvidelse oprettet af LastPass vil næsten bestemt ikke blive solgt til et skyggefuldt firma for et par tusind dollars.
Du bør også være opmærksom på de tilladelser, som udvidelser kræver, når det er muligt.For eksempel skal en udvidelse, der kun hævder at ændre et websted, kun have adgang til den pågældende hjemmeside. Men mange udvidelser har brug for adgang til alt eller adgang til et meget følsomt websted, du vil beholde sikkert (som din email). Tilladelser er en god ide, men de er ikke for nyttige, når de fleste ting har brug for adgang til alt.
Det er en god linje at gå selvfølgelig. Tidligere har vi måske sagt, at webudviklerudvidelsen var sikker, fordi den var legitim. Imidlertid faldt udvikleren til et phishing-angreb, og udvidelsen blev skadelig. Det er en god påmindelse om, at selv om du kunne stole på nogen, ikke at sælge deres udvidelse til et skyggefuldt firma, er du afhængig af den person for din sikkerhed. Hvis den person slipper op og gør det muligt for deres konto at blive kapret, vil du ende med at håndtere konsekvenserne - og de kunne være meget værre end hvad der skete med Web Developer-udvidelsen.
Anbefalede:
Stop med at bruge File Pickers - Bare Træk og slip filer for at uploade dem
Hver gang jeg ser nogen, der bruger en filvælger til at vælge en fil til upload, ryster jeg mit hoved. Der er en meget enklere måde at gøre det på - bare træk og slip det på uploadformularen. Dette virker rigtig godt på næsten alle sociale medier, men det fungerer endda på old school-former.
Smartphone tastaturer er et privatliv mareridt
Både Android og iPhone giver dig mulighed for at erstatte standardtastaturet med en tredjepart. Et naturligvis tastatur har fuld adgang til alt, hvad du skriver på det - fra private beskeder til adgangskoder og kreditkortnumre. Nogle af tastaturets data sendes ofte over internettet, hvor det kan blive stjålet - eller endog misbrugt af tastaturets udvikler.
Sådan stopper du alle Amazonas mange (mange) e-mails
Amazon sender ud et ton af e-mails. Nogle af dem er nyttige alarmer, at din ordre gik igennem eller om problemer med en ordre, for eksempel. Men resten kan komme på dine nerver. Sådan forbyder du alle de sidste.
Hvorfor bruge VPN-software til sikkerhed og privatliv
Bortset fra et antivirusprogram, er det nu tid til at bruge Virtual Private Network eller VPN på din Windows-computer for at forblive sikker og sikker og for at beskytte dit privatliv.
FIX: Stop fejlmeddelelser STOP 0x0000007A, STOP 0x00000077, STOP 0x000000F4 i Windows 7
Microsoft har udgivet et hotfix til at rette fejlmeddelelser STOP 0x0000007A, STOP 0x00000077, STOP 0x000000F4 i Windows 7 eller i Windows Server 2008 R2, når du genoptager en computer, der har en stor SATA-harddisk.