Napísali sme o tom, ako vaše rozšírenia prehliadača v minulosti špehujú, ale tento problém sa nezlepšil. Stále je stále neustály tok rozšírení.
Prečo sú rozšírenia prehliadača tak nebezpečné
Rozšírenia prehliadača sa zobrazujú vo vašom webovom prehliadači a často vyžadujú možnosť čítať alebo meniť všetko na webových stránkach, ktoré navštevujete.
Ak má rozšírenie prístup ku všetkým navštíveným webovým stránkam, môže to urobiť prakticky čokoľvek. Mohlo by to fungovať ako keylogger na zachytenie hesiel a detailov kreditných kariet, vloženie inzerátov do zobrazených stránok, presmerovanie vyhľadávania návštevou inde, sledovanie všetkého, čo robíte on-line, alebo všetky tieto veci. Ak rozšírenie potrebuje skenovať vaše príjmy alebo iné malé veci, pravdepodobne má povolenie skenovať váš e-mailvšetko- čo je mimoriadne nebezpečné.
To neznamená, že každé rozšírenieje robia tieto veci, ale onimôcť- a to by vás malo veľmi, veľmi pozorné.
Moderné webové prehliadače, ako sú prehliadače Google Chrome a Microsoft Edge, majú systém povolenia na rozšírenie, ale mnohé rozšírenia vyžadujú prístup ku všetkým, aby mohli fungovať správne. Dokonca aj rozšírenie, ktoré len vyžaduje prístup na jednu webovú stránku, môže byť nebezpečné. Napríklad rozšírenie, ktoré modifikuje Google.com nejakým spôsobom, bude vyžadovať prístup k všetkým položkám na stránkach Google.com, a preto bude mať prístup k vášmu účtu Google - vrátane vášho e-mailu.
Nie sú to len roztomilé, neškodné malé nástroje. Sú to maličké programy s obrovským prístupom k vášmu internetovému prehliadaču a to je nebezpečné. Dokonca aj rozšírenie, ktoré len navštívi webové stránky, ktoré navštívite, môže vyžadovať prístup k všetkému, čo robíte vo svojom webovom prehliadači.
Ako bezpečné rozšírenia môžu premeniť na škodlivý softvér
V auguste 2017 bolo veľmi unavené a veľmi rozšírené rozšírenie Web Developer pre Chrome zablokované. Vývojár padol na phishingový útok a útočník odovzdal novú verziu rozšírenia, ktorá vložila viac reklám do webových stránok. Viac ako milión ľudí, ktorým dôverovala vývojárovi tohto populárneho rozšírenia, sa dostalo k infikovanému rozšíreniu. Keďže toto je rozšírenie pre vývojárov webu, útok by mohol byť oveľa horší - nezdá sa, že infikované rozšírenie fungovalo ako keylogger.
V mnohých iných situáciách niekto vytvorí rozšírenie, ktoré získa veľa užívateľov, ale nemusí nutne robiť žiadne peniaze. Ten vývojár je oslovený spoločnosťou, ktorá bude platiť veľké množstvo peňazí na nákup rozšírenia. Ak vývojár akceptuje nákup, nová spoločnosť upraví rozšírenie tak, aby vkladala reklamy a sledovanie, odovzdáva ju do Internetového obchodu Chrome ako aktualizácia a všetci existujúci používatelia teraz používajú rozšírenie novej spoločnosti - bez upozornenia.
Toto sa stalo v júli 2017 v Particle for YouTube, populárnom rozšírení pre prispôsobenie služby YouTube. Rovnako sa to stalo aj s mnohými ďalšími rozšíreniami v minulosti. Vývojári rozšírení Chrome tvrdili, že neustále dostávajú ponuky na zakúpenie svojich rozšírení. Vývojári rozšírenia Honey s viac ako 700 000 používateľmi raz spustili na Reddite "Opýtajte sa čokoľvek" a podrobne opisujú typy ponúk, ktoré často dostávajú.
Okrem únosu a predaja rozšírení je tiež možné, že rozšírenie je len zlé správy a tajne vás sleduje, keď ho nainštalujete na prvom mieste.
Chrome bol napadnutý kvôli jeho popularite, ale tento problém má vplyv na všetky prehliadače. Firefox je pravdepodobne ešte viac ohrozený, pretože vôbec nepoužíva systém povolení - každé rozšírenie, ktoré inštalujete, má plný prístup ku všetkému.
Ako minimalizovať riziko
Je tiež dôležité používať iba rozšírenia od spoločností, ktorým dôverujete. Napríklad rozšírenie na prispôsobenie služby YouTube vytvorené náhodnou osobou, o ktorej ste nikdy nepočuli, je hlavným kandidátom na získanie malware. Avšak oficiálny Gmail Notifier vytvorený spoločnosťou Google, poznámka OneNote s rozšírením vytvoreným spoločnosťou Microsoft alebo rozšírenie LastPass pre správcu hesiel, ktoré vytvoril spoločnosť LastPass, sa takmer určite pre niekoľko tisíc dolárov takmer nebudú predávať tienistému podniku.
Mali by ste tiež venovať pozornosť požiadavkám na rozšírenie povolení, ak je to možné.Napríklad rozšírenie, ktoré požaduje iba úpravu jednej webovej stránky, by malo mať prístup k tejto webovej lokalite. Mnoho rozšírení však potrebuje prístup ku všetkým, alebo prístup k veľmi citlivým webovým stránkam, ktoré chcete zabezpečiť (ako je vaša e-mailová adresa). Povolenia sú pekný nápad, ale nie sú príliš užitočné, keď väčšina vecí potrebuje prístup ku všetkému.
Je to samozrejme pekná trasa. V minulosti sme mohli povedať, že rozšírenie Web Developer bolo bezpečné, pretože bolo legitímne. Vývojár však padol na phishingový útok a rozšírenie sa stalo škodlivým. Je to dobrá pripomienka, že aj keby ste mohli dôverovať tomu, že niekto nebude predávať svoje rozšírenie na tienistú spoločnosť, spoliehate sa na túto osobu pre vašu bezpečnosť. Ak táto osoba uviaže a umožní, aby bol účet zabavený, skončíte s týmito následkami - a mohli by byť oveľa horšie ako to, čo sa stalo s rozšírením Web Developer.
