Napisali smo o tome kako vas proširenja vašeg preglednika šalju na vas u prošlosti, ali taj se problem nije poboljšao. I dalje postoji neprekidan tok izvora koji su loš.
Zašto su proširenja preglednika toliko opasna
Proširenja preglednika izvode se u vašem web pregledniku, a često zahtijevaju čitanje ili promjenu sve na web stranicama koje posjećujete.
Ako proširenje ima pristup svim web stranicama koje posjećujete, to može učiniti praktički bilo što. Može funkcionirati kao keylogger za snimanje vaših zaporki i pojedinosti o kreditnoj kartici, umetanje oglasa na stranice koje pregledavate, preusmjeravanje prometa pretraživanja na drugu lokaciju, praćenje svih onoga što radite na mreži ili sve te stvari. Ako proširenje treba skenirati za račune ili druge male stvari, vjerojatno ima dopuštenje za skeniranje vaših e-porukasveŠto je izuzetno opasno.
To ne znači da svaki nastavakje radi ove stvari, ali onilimenkaI to bi te trebalo učiniti vrlo, vrlo oprezno.
Moderni web-preglednici kao što su Google Chrome i Microsoft Edge imaju sustav dopuĹĄtenja za proširenja, ali mnoga ekstenzija zahtijevaju pristup svemu kako bi mogli ispravno raditi. Čak i proširenje koje zahtijeva samo pristup jednom web mjestu može biti opasno, međutim. Na primjer, proširenje koje modificira Google.com na neki način zahtijevat će pristup svemu na Google.com i stoga imaju pristup vašem Google računu, uključujući vašu e-poštu.
To nisu samo slatki, bezopasni mali alati. Oni su sićušni programi s ogromnom razinom pristupa vašem web pregledniku i to ih čini opasnim. Čak i proširenje koje samo čini manje stvar za web stranice koje posjetite svibanj zahtijevaju pristup svemu što radite u vašem web pregledniku.
Kako sigurno proširenja mogu transformirati u zlonamjerni softver
U kolovozu 2017. vrlo je popularno i široko preporučeno proširenje za Web Developer za Chrome otkinuto. Developer je pao za napad od krađe identiteta, a napadač je prenio novu verziju proširenja koja je umetnula više oglasa u web stranice. Više od milijun ljudi koji su vjerovali razvojnom programeru ovog popularnog proširenja završili su dobivanje zaraženog produžetka. Budući da je ovo proširenje za web programere, napad mogao je biti mnogo gore - ne čini se da zaraženo proširenje funkcionira kao keylogger, na primjer.
U mnogim drugim situacijama netko razvija proširenje koje ostvaruje veliku količinu korisnika, ali ne mora nužno zaraditi novac. Taj programer pristupa se tvrtki koja će platiti veliku količinu novca za kupnju proširenja. Ako programer prihvati kupnju, nova tvrtka mijenja proširenje kako bi ubacila oglase i praćenje, a kao ažuriranje prenijela ih u Chrome web-trgovinu, a svi postojeći korisnici sada upotrebljavaju proširenje nove tvrtke - bez upozorenja.
To se dogodilo s česticama za YouTube, popularnom proširenju za prilagodbu usluge YouTube, u srpnju 2017. Isto se isto dogodilo i mnogim drugim proširenjima u prošlosti. Programeri proširenja za Chrome tvrde da stalno dobivaju ponude za kupnju svojih proširenja. Razvojni producent Honeya s više od 700.000 korisnika jednom je pokrenuo "Pitaj me bilo što" na Redditu, s pojedinostima o vrstama ponuda koje često dobivaju.
Pored otmice i prodaje proširenja, moguće je da je proširenje samo loša vijest i tajno vas prati kada ga instalirate na prvom mjestu.
Chrome je napadnut zbog svoje popularnosti, no ovaj problem utječe na sve preglednike. Firefox je vjerojatno još veći rizik, jer uopće ne koristi sustav dopuštenja - svako proširenje koje instalirate dobiva puni pristup svemu.
Kako smanjiti rizik
Također je važno koristiti samo proširenja tvrtki kojima vjerujete. Na primjer, proširenje za prilagodbu usluge YouTube koju je stvorila slučajna osoba za koju niste čuli je glavni kandidat za zlonamjerni softver. Međutim, službeni Gmail Notifier koji su stvorili Google, proširenje za bilježenje OneNote zapisa koje je izradio Microsoft ili produžetak upravitelja zaporke LastPassa koji je stvorio LastPass gotovo sigurno neće biti prodan u sjenovito poduzeće za nekoliko tisuća dolara.
Također biste trebali obratiti pozornost na dopuštenja proširenja zahtijevaju, kada je to moguće.Na primjer, proširenje koje samo tvrdi da mijenja jednu web stranicu trebala bi imati samo pristup toj web stranici. Međutim, mnoga proširenja trebaju pristup svemu, ili pristup vrlo osjetljivoj web-lokaciji koju želite zadržati (primjerice, e-pošta). Dozvole su lijepa ideja, ali nisu previše korisne kada većina stvari treba pristup svemu.
Naravno, to je dobra linija za hodanje. U prošlosti smo mogli reći da je proširenje web razvojnog programera bilo sigurno jer je bilo legitimno. Međutim, programer je pao zbog napada na krađu identiteta i proširenje postalo zlonamjerno. Dobar je podsjetnik da, čak i ako biste mogli pouzdati nekoga da ne proda svoje proširenje u sjenovito poduzeće, oslanjate se na tu osobu za vašu sigurnost. Ako ta osoba sklizne i dopusti da mu se oteti račun, završit ćete s posljedicama - i mogli bi biti puno gore nego što se dogodilo s proširenjem web razvojnog programera.
