Nettleserutvidelser er et mareritt for personvern ved å stoppe med så mange av dem
Nettleserutvidelser er mye farligere enn de fleste innser. Disse små verktøyene har ofte tilgang til alt du gjør online, slik at de kan ta opp passordene dine, spore nettleseren din, sette inn annonser i nettsider du besøker, og mer. Populære nettleserutvidelser blir ofte solgt til lyssky bedrifter eller kapret, og automatiske oppdateringer kan gjøre dem til skadelig programvare.
Vi har skrevet om hvordan nettleserutvidelsene dine spionerer på deg tidligere, men dette problemet har ikke blitt bedre. Det er fortsatt en konstant strøm av utvidelser som går dårlig.
Hvorfor nettleserutvidelser er så farlige
Nettleserutvidelser kjører i nettleseren din, og de krever ofte muligheten til å lese eller endre alt på nettsider du besøker.
Hvis en utvidelse har tilgang til alle nettsidene du besøker, kan det gjøre praktisk talt alt. Det kan fungere som en keylogger for å fange passord og kredittkortdetaljer, sette inn annonser i sidene du ser, omdirigere søketrafikken din andre steder, spor alt du gjør online - eller alle disse tingene. Hvis en utvidelse må skanne for kvitteringer eller andre små ting, har det sannsynligvis tillatelse til å skanne e-posten din for alt-som er ekstremt farlig.
Det betyr ikke at enhver forlengelse er gjør disse tingene, men de kan-og det burde gjøre deg veldig, veldig skeptisk.
Moderne nettlesere som Google Chrome og Microsoft Edge har et tillatelsystem for utvidelser, men mange utvidelser krever tilgang til alt slik at de kan fungere skikkelig. Selv en utvidelse som bare krever tilgang til ett nettsted kan være farlig, men. For eksempel vil en utvidelse som endrer Google.com på noen måte kreve tilgang til alt på Google.com, og har derfor tilgang til Google-kontoen din, inkludert e-postadressen din..
Dette er ikke bare søte, ufarlige små verktøy. De er små programmer med stort tilgang til nettleseren din, og det gjør dem farlige. Selv en utvidelse som bare gjør en mindre ting til nettsider du besøker, kan kreve tilgang til alt du gjør i nettleseren din.
Hvor trygge utvidelser kan overføres til skadelig programvare
Moderne nettlesere som Google Chrome oppdaterer automatisk de installerte nettleserutvidelsene dine. Hvis en utvidelse krever nye tillatelser, blir den midlertidig deaktivert til du tillater det. Men ellers vil den nye versjonen av utvidelsen kjøre med alle samme tillatelser som den forrige versjonen gjorde. Dette fører til problemer.
I august 2017 ble den svært populære og allment anbefalte webutviklerutvidelsen for Chrome kapret. Utvikleren falt for et phishing-angrep, og angriperen lastet opp en ny versjon av utvidelsen som satt inn flere annonser i nettsider. Over en million mennesker som stolte på utvikleren av denne populære utvidelsen, endte opp med å få den infiserte utvidelsen. Siden dette er en forlengelse for webutviklere, kan angrepet ha vært mye verre - det ser ikke ut som at den infiserte utvidelsen fungerte som en keylogger, for eksempel.
I mange andre situasjoner utvikler noen en utvidelse som gir en stor mengde brukere, men gjør ikke nødvendigvis noen penger. At utvikleren er nærmet av et selskap som vil betale mye penger for å kjøpe forlengelsen. Hvis utvikleren godtar kjøpet, endrer det nye firmaet utvidelsen for å sette inn annonser og sporing, laster det opp til Chrome Nettmarked som en oppdatering, og alle eksisterende brukere bruker nå det nye selskapets utvidelse uten advarsel..
Dette skjedde med Particle for YouTube, en populær utvidelse for å tilpasse YouTube, i juli 2017. Det samme har skjedd med mange andre utvidelser tidligere. Utvidelsesutviklere i Chrome har hevdet at de stadig mottar tilbud om å kjøpe utvidelser. Utviklerne av honningutvidelsen med over 700 000 brukere løp en gang til "Ask Me Anything" på Reddit, og angir hva slags tilbud de ofte mottar.
I tillegg til kapring og salg av utvidelser, er det også mulig at en forlengelse er bare dårlige nyheter, og sporer deg i hemmelighet når du installerer den i utgangspunktet.
Chrome har blitt angrepet på grunn av dets popularitet, men dette problemet påvirker alle nettlesere. Firefox er utvilsomt enda mer utsatt, siden det ikke bruker et tillatelsystem i det hele tatt - hver utvidelse du installerer får full tilgang til alt.
Slik minimerer du risikoen
Slik holder du seg trygt: Bruk så få utvidelser som mulig. Hvis du ikke får mye bruk av en utvidelse, avinstallerer du det. Prøv å pare ned listen over installerte utvidelser til bare de viktigste for å minimere sjansen for at en av de installerte tilleggene dine blir dårlig.
Det er også viktig å bare bruke utvidelser fra selskaper du stoler på. For eksempel er en utvidelse for å tilpasse YouTube opprettet av en tilfeldig person du aldri har hørt om, en toppkandidat for å bli skadelig programvare. Den offisielle Gmail Notifier opprettet av Google, OneNote notat å ta forlengelse opprettet av Microsoft, eller LastPass passordbehandling utvidelse opprettet av LastPass vil nesten sikkert ikke bli solgt til et lyssky selskap for noen tusen dollar.
Du bør også være oppmerksom på tillatelsene forlengene krever, når det er mulig. For eksempel, en utvidelse som bare hevder å modifisere ett nettsted, bør bare ha tilgang til den nettsiden. Men mange utvidelser trenger tilgang til alt, eller tilgang til en svært sensitiv nettside du vil beholde sikker (som din e-post). Tillatelser er en fin ide, men de er ikke så nyttige når de fleste ting trenger tilgang til alt.
Det er en fin linje å gå selvfølgelig. Tidligere har vi kanskje sagt at Webutviklerutvidelsen var trygg fordi den var legitim. Utvikleren falt imidlertid for et phishing-angrep, og utvidelsen ble skadelig. Det er en god påminnelse om at selv om du kunne stole på at noen ikke selger forlengelsen til et skyggefullt firma, er du avhengig av den personen for din sikkerhet. Hvis personen slår seg opp og lar sin konto bli kapret, vil du ende opp med konsekvensene - og de kan være mye verre enn hva som skjedde med Web Developer-utvidelsen.