contador gratis Saltar al contenido

Seitse ohtu laienduste allalaadimisel arvutibrauseris

Chrome blokeeris allalaadimise?  Kasutajad teatavad failide allalaadimisel vigadest

Laiendused on kasulikud brauseri funktsionaalsuse lisamiseks, kuid võivad ka kasutajaid ohustada. Turvaekspertide sõnul on sellel tarkvaral mõned samad potentsiaalsed vead kui teistel otse Internetist alla laaditud programmidel, seega vajavad nad sama hooldust. Olenevalt poest võivad allalaaditud pistikprogrammid kahjustada külastatud veebisaitide funktsionaalsust ja tõsisemates olukordades võivad isegi varastada isikuandmeid, näiteks paroole ja suhtlusvõrgustike sisselogimisi.

LOE: Sait toimetas toote teie koju ja oli edukas

Turvafirma Awake Security juunis avaldatud uuring näitas näiteks, kuidas üle 100 laienduse hoidus Chrome’i veebipoe kaitsest kõrvale ja jõudis enam kui 32 miljoni ohvrini. Uuringu kohaselt kuvavad häkkerid koodi iga versiooni iga kord, kui Google’i robot kontrollib. Kuid Chrome’i kasutajad pole ainsad, keda selline trikk mõjutab. Siin on seitse ohtu laienduste installimisel Chrome’i, Firefoxi, Edge’i, Opera, Safari ja muudesse brauseritesse.

1/5 Vaatamata praktikale võivad brauserilaiendid kasutajatele ohtu kujutada – Foto: Melissa Cruz / TechTudo

Vaatamata praktikale võivad brauserilaiendid kujutada kasutajatele ohtu – Foto: Melissa Cruz / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

1. Laadige seadmesse alla pahavara

Laienduste allalaadimise peamine oht on see, et need avavad tee viirustele teie arvutit mõjutada. Kuigi Google, Microsoft, Apple ja teised ettevõtted kontrollivad regulaarselt rikkumisi, kasutavad häkkerid mõnda nippi, et varjata pahavara pealtnäha kahjutu pistikprogrammis. Üks strateegia on pöörduda seaduslike laienduste arendajate poole ja teha pakkumisi nende ostmiseks. Seetõttu võivad paljud kasutajad saada üleöö küberrünnakute sihtmärkideks, teadmata, et põhjuseks on harjumuspäraste pistikprogrammide omaniku muutus.

Google eemaldas hiljuti neljast Chrome’i poelaiendist, et Gigamoni asjatundjad leidsid, et nad installisid pahatahtliku koodi, mis pani kasutajad reklaame automaatselt klõpsama. Enda varjamiseks on neil ühised funktsioonid, näiteks meeldetuletused ja isegi HTTPS-i turvalisuse täiustused.

2/5 Pealtnäha kahjutu laiendus võib teie arvutisse viiruseid installida – Foto: Play / Gigamon

Kahjutuna tunduv laiendus võib teie arvutisse viirusi installida – Foto: Play / Gigamon

Pistikprogrammid, mis aja jooksul muutuvad pahatahtlikuks tarkvaraks, saavad juurdepääsu ka kasutajafailidele. Awake Security leidis sadade laienduste seas, mis olid suunatud ettevõtete luuramisele, kes otsisid pidevalt võrgus jagatud salastatud dokumente. Kurjategija eesmärk võib hõlmata näiteks väljapressimist ähvardusega avaldada ettevõttele midagi isiklikku või väärtuslikku.

Vaata ka: Neli näpunäidet oma teabe võrgus kaitsmiseks

Neli nõuannet oma teabe kaitsmiseks veebis

Neli nõuannet oma teabe kaitsmiseks veebis

3. Juurdepääs isikuandmetele

Isegi kui nad spionaaži ei harrasta, võivad mõned laiendused olla väga invasiivsed. Kuna pistikprogrammid ei too arendajatele tavaliselt suurt rahalist tulu, on tavaline, et mõned inimesed otsustavad andmeid koguda mõttega müüa need digitaalse turunduse ettevõtetele.

Nii on näiteks Web of Trust – turu suuremate brauseritega ühilduv pistikprogramm, mille hõivavad spetsialistid, kes müüvad kogutud andmeid kolmandatele isikutele. Teabe hulgas on muu hulgas kasutaja privaatsust segav andmete jagamine näiteks külastatud veebisaitide ajalugu, kasutusaeg, brauseri ja arvuti spetsifikatsioonid.

3 viiest Usalduse veebilaiendist on näinud anonüümsete andmete jagamist – Foto: Avalikustamine / Usaldusväärsus

Usalduse veebilaiend märkas mitteanonüümsete andmete jagamist – Foto: avalikustamine / Usaldusväärsus

4. Näidake tüütuid reklaame

Muud laiendused ei pruugi reklaamifirmade andmeid varastada, kuid need võivad olla reklaamvara nakatunud. Kui ekraanile ilmub palju hüpikaknaid, on alati soovitatav kontrollida, kas probleemi ei ilmne teatud brauseri pistikprogrammi installimisel. Õnneks kipub seda invasiivset reklaami lihtsamalt eemaldama, sest üldiselt nõuab see lihtsalt laienduse desinstallimist. Kui reklaamvara siseneb näiteks Windowsi programmide kaudu, võib selle eemaldamine olla keerulisem.

Üks laienduste kõige tõsisemaid ohte on paroolivargus mitmesuguste teenuste, eriti rahanduse jaoks. Aprillis eemaldas Google 49 laiendust, mis olid võimelised krüpto-rahakoti mutrivõtmeid kinni püüdma. Pistikprogrammid saavad klaviatuuril kirjutatut salvestada, kuvada võltsitud sisestusekraane, et kasutajad saaksid paroole sisestada ilma ise aru andmata või isegi lõikepuhvri lahti pakkida, et kõik saaks kopeerida klahvikombinatsiooniga Ctrl + C. Varem on ilmunud ka muid sarnase käitumisega laiendeid, keskendudes internetipangale. .

4 viiest teadlasest leidis Google’is reklaamidega laiendustes ohtu – Photo: Reproductions / MyCrypto

Teadlased leidsid ohu Google’i reklaamidega laiendustes – Foto: Reproductions / MyCrypto

6. Hävitage külastatud veebisaidi elemendid

Isegi kui see pole kuritegelik, võib halvasti arenenud laiendus takistada ka veebisaidi laadimist. Seda tüüpi käitumine toimub tavaliselt näiteks reklaamiblokeerijate puhul. Tulemuseks võib olla veebipood, mis ei kuva nuppe õigesti või on kassas viga. Muudel saitidel võib pistikprogramm ekslikult teatud sisu peita, näiteks videod ja pildid, mis ei ole reklaamid.

7. Aeglustage brauserit

Kui need viivitusi ei põhjusta, võivad halvasti tehtud laiendused tarbida palju RAM-i ja aeglustada teie arvutit. Tagurpidi on see, et vähemalt Chrome’is saate pistikprogrammi abil hõlpsalt kontrollida, kas arvuti on aeglaselt vigane. Avage lihtsalt brauseri tegumihaldur ja vaadake, kas miski ei kuluta palju ressursse. Laienduste desinstallimine lahendab tavaliselt sellised juhtumid.

5 viiest Chrome’i tegumihaldurist saate vaadata saite ja laiendusi, kasutades rohkem mälu – Foto: Reproductions / Barbara Mannara

Chrome’i tegumihaldur võimaldab teil vaadata saite ja laiendusi, kasutades rohkem mälu – Foto: Reproduktsioonid / Barbara Mannara

Turvaekspertide sõnul laaditakse ettevaatusabinõud laiendustega seotud probleemide vastu alla peamiselt ainult ametlikust poest. Samuti on oluline uurida tarkvara mainet kasutajate arvustusi lugedes. Kuna on olnud juhtumeid, kus arendajad palkasid petlikke arvustusi, on oluline ka Google’is pistikprogramme käsitsi otsida.

Samuti on oluline mitte anda laiendustele spetsiaalseid õigusi, eriti tundmatute arendajate loodud. Olge näiteks ettevaatlik, kui märkmete või meeldetuletuste pistikprogrammid küsivad luba teie failidele juurde pääsemiseks või sirvimise jälgimiseks. Teine asi, mida tuleks kaaluda, on suure hulga pistikprogrammide installimine, et brauser ei muutuks raskeks, peale selle, et arvutis on hea viirusetõrje koos Interneti-mooduliga, mis analüüsib ka laiendeid.