contador gratis Skip to content

Seitse ohtu laienduste allalaadimisel arvutibrauseris

Chrome blokeeris allalaadimise?  Kasutajad teatavad failide allalaadimisel vigadest

Laiendused on kasulikud brauseri funktsionaalsuse lisamiseks, kuid vĂ”ivad ka kasutajaid ohustada. Turvaekspertide sĂ”nul on sellel tarkvaral mĂ”ned samad potentsiaalsed vead kui teistel otse Internetist alla laaditud programmidel, seega vajavad nad sama hooldust. Olenevalt poest vĂ”ivad allalaaditud pistikprogrammid kahjustada kĂŒlastatud veebisaitide funktsionaalsust ja tĂ”sisemates olukordades vĂ”ivad isegi varastada isikuandmeid, nĂ€iteks paroole ja suhtlusvĂ”rgustike sisselogimisi.

LOE: Sait toimetas toote teie koju ja oli edukas

Turvafirma Awake Security juunis avaldatud uuring nĂ€itas nĂ€iteks, kuidas ĂŒle 100 laienduse hoidus Chrome’i veebipoe kaitsest kĂ”rvale ja jĂ”udis enam kui 32 miljoni ohvrini. Uuringu kohaselt kuvavad hĂ€kkerid koodi iga versiooni iga kord, kui Google’i robot kontrollib. Kuid Chrome’i kasutajad pole ainsad, keda selline trikk mĂ”jutab. Siin on seitse ohtu laienduste installimisel Chrome’i, Firefoxi, Edge’i, Opera, Safari ja muudesse brauseritesse.

1/5 Vaatamata praktikale vĂ”ivad brauserilaiendid kasutajatele ohtu kujutada – Foto: Melissa Cruz / TechTudo

Vaatamata praktikale vĂ”ivad brauserilaiendid kujutada kasutajatele ohtu – Foto: Melissa Cruz / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus

1. Laadige seadmesse alla pahavara

Laienduste allalaadimise peamine oht on see, et need avavad tee viirustele teie arvutit mĂ”jutada. Kuigi Google, Microsoft, Apple ja teised ettevĂ”tted kontrollivad regulaarselt rikkumisi, kasutavad hĂ€kkerid mĂ”nda nippi, et varjata pahavara pealtnĂ€ha kahjutu pistikprogrammis. Üks strateegia on pöörduda seaduslike laienduste arendajate poole ja teha pakkumisi nende ostmiseks. SeetĂ”ttu vĂ”ivad paljud kasutajad saada ĂŒleöö kĂŒberrĂŒnnakute sihtmĂ€rkideks, teadmata, et pĂ”hjuseks on harjumuspĂ€raste pistikprogrammide omaniku muutus.

Google eemaldas hiljuti neljast Chrome’i poelaiendist, et Gigamoni asjatundjad leidsid, et nad installisid pahatahtliku koodi, mis pani kasutajad reklaame automaatselt klĂ”psama. Enda varjamiseks on neil ĂŒhised funktsioonid, nĂ€iteks meeldetuletused ja isegi HTTPS-i turvalisuse tĂ€iustused.

2/5 PealtnĂ€ha kahjutu laiendus vĂ”ib teie arvutisse viiruseid installida – Foto: Play / Gigamon

Kahjutuna tunduv laiendus vĂ”ib teie arvutisse viirusi installida – Foto: Play / Gigamon

Pistikprogrammid, mis aja jooksul muutuvad pahatahtlikuks tarkvaraks, saavad juurdepÀÀsu ka kasutajafailidele. Awake Security leidis sadade laienduste seas, mis olid suunatud ettevÔtete luuramisele, kes otsisid pidevalt vÔrgus jagatud salastatud dokumente. Kurjategija eesmÀrk vÔib hÔlmata nÀiteks vÀljapressimist Àhvardusega avaldada ettevÔttele midagi isiklikku vÔi vÀÀrtuslikku.

Vaata ka: Neli nÀpunÀidet oma teabe vÔrgus kaitsmiseks

Neli nÔuannet oma teabe kaitsmiseks veebis

Neli nÔuannet oma teabe kaitsmiseks veebis

3. JuurdepÀÀs isikuandmetele

Isegi kui nad spionaaĆŸi ei harrasta, vĂ”ivad mĂ”ned laiendused olla vĂ€ga invasiivsed. Kuna pistikprogrammid ei too arendajatele tavaliselt suurt rahalist tulu, on tavaline, et mĂ”ned inimesed otsustavad andmeid koguda mĂ”ttega mĂŒĂŒa need digitaalse turunduse ettevĂ”tetele.

Nii on nĂ€iteks Web of Trust – turu suuremate brauseritega ĂŒhilduv pistikprogramm, mille hĂ”ivavad spetsialistid, kes mĂŒĂŒvad kogutud andmeid kolmandatele isikutele. Teabe hulgas on muu hulgas kasutaja privaatsust segav andmete jagamine nĂ€iteks kĂŒlastatud veebisaitide ajalugu, kasutusaeg, brauseri ja arvuti spetsifikatsioonid.

3 viiest Usalduse veebilaiendist on nĂ€inud anonĂŒĂŒmsete andmete jagamist – Foto: Avalikustamine / UsaldusvÀÀrsus

Usalduse veebilaiend mĂ€rkas mitteanonĂŒĂŒmsete andmete jagamist – Foto: avalikustamine / UsaldusvÀÀrsus

4. NĂ€idake tĂŒĂŒtuid reklaame

Muud laiendused ei pruugi reklaamifirmade andmeid varastada, kuid need vĂ”ivad olla reklaamvara nakatunud. Kui ekraanile ilmub palju hĂŒpikaknaid, on alati soovitatav kontrollida, kas probleemi ei ilmne teatud brauseri pistikprogrammi installimisel. Õnneks kipub seda invasiivset reklaami lihtsamalt eemaldama, sest ĂŒldiselt nĂ”uab see lihtsalt laienduse desinstallimist. Kui reklaamvara siseneb nĂ€iteks Windowsi programmide kaudu, vĂ”ib selle eemaldamine olla keerulisem.

Üks laienduste kĂ”ige tĂ”sisemaid ohte on paroolivargus mitmesuguste teenuste, eriti rahanduse jaoks. Aprillis eemaldas Google 49 laiendust, mis olid vĂ”imelised krĂŒpto-rahakoti mutrivĂ”tmeid kinni pĂŒĂŒdma. Pistikprogrammid saavad klaviatuuril kirjutatut salvestada, kuvada vĂ”ltsitud sisestusekraane, et kasutajad saaksid paroole sisestada ilma ise aru andmata vĂ”i isegi lĂ”ikepuhvri lahti pakkida, et kĂ”ik saaks kopeerida klahvikombinatsiooniga Ctrl + C. Varem on ilmunud ka muid sarnase kĂ€itumisega laiendeid, keskendudes internetipangale. .

4 viiest teadlasest leidis Google’is reklaamidega laiendustes ohtu – Photo: Reproductions / MyCrypto

Teadlased leidsid ohu Google’i reklaamidega laiendustes – Foto: Reproductions / MyCrypto

6. HĂ€vitage kĂŒlastatud veebisaidi elemendid

Isegi kui see pole kuritegelik, vĂ”ib halvasti arenenud laiendus takistada ka veebisaidi laadimist. Seda tĂŒĂŒpi kĂ€itumine toimub tavaliselt nĂ€iteks reklaamiblokeerijate puhul. Tulemuseks vĂ”ib olla veebipood, mis ei kuva nuppe Ă”igesti vĂ”i on kassas viga. Muudel saitidel vĂ”ib pistikprogramm ekslikult teatud sisu peita, nĂ€iteks videod ja pildid, mis ei ole reklaamid.

7. Aeglustage brauserit

Kui need viivitusi ei pĂ”hjusta, vĂ”ivad halvasti tehtud laiendused tarbida palju RAM-i ja aeglustada teie arvutit. Tagurpidi on see, et vĂ€hemalt Chrome’is saate pistikprogrammi abil hĂ”lpsalt kontrollida, kas arvuti on aeglaselt vigane. Avage lihtsalt brauseri tegumihaldur ja vaadake, kas miski ei kuluta palju ressursse. Laienduste desinstallimine lahendab tavaliselt sellised juhtumid.

5 viiest Chrome’i tegumihaldurist saate vaadata saite ja laiendusi, kasutades rohkem mĂ€lu – Foto: Reproductions / Barbara Mannara

Chrome’i tegumihaldur vĂ”imaldab teil vaadata saite ja laiendusi, kasutades rohkem mĂ€lu – Foto: Reproduktsioonid / Barbara Mannara

Turvaekspertide sĂ”nul laaditakse ettevaatusabinĂ”ud laiendustega seotud probleemide vastu alla peamiselt ainult ametlikust poest. Samuti on oluline uurida tarkvara mainet kasutajate arvustusi lugedes. Kuna on olnud juhtumeid, kus arendajad palkasid petlikke arvustusi, on oluline ka Google’is pistikprogramme kĂ€sitsi otsida.

Samuti on oluline mitte anda laiendustele spetsiaalseid Ă”igusi, eriti tundmatute arendajate loodud. Olge nĂ€iteks ettevaatlik, kui mĂ€rkmete vĂ”i meeldetuletuste pistikprogrammid kĂŒsivad luba teie failidele juurde pÀÀsemiseks vĂ”i sirvimise jĂ€lgimiseks. Teine asi, mida tuleks kaaluda, on suure hulga pistikprogrammide installimine, et brauser ei muutuks raskeks, peale selle, et arvutis on hea viirusetĂ”rje koos Interneti-mooduliga, mis analĂŒĂŒsib ka laiendeid.