da.phhsnews.com


da.phhsnews.com / Browserudvidelser er et privatliv mareridt: Stop med at bruge så mange af dem

Browserudvidelser er et privatliv mareridt: Stop med at bruge så mange af dem


Browserudvidelser er langt mere farlige end de fleste indser. Disse små værktøjer har ofte adgang til alt, hvad du gør online, så de kan fange dine adgangskoder, spore din webbrowsing, indsætte annoncer på websider, du besøger, og meget mere. Populære browserudvidelser sælges ofte til skyggefulde virksomheder eller kapret, og automatiske opdateringer kan gøre dem til malware.

Vi har skrevet om, hvordan dine browserudvidelser spionerer på dig tidligere, men dette problem er ikke forbedret. Der er stadig en konstant strøm af udvidelser, der går dårligt.

Hvorfor browserforlængelser er så farlige

RELATEREDE: Hvorfor har Chrome Extensions "Alle dine data på de websteder, du besøger"?

Browserudvidelser kører i din webbrowser, og de kræver ofte evnen til at læse eller ændre alt på websider, du besøger.

Hvis en udvidelse har adgang til alle de websider, du besøger, kan den næsten gøre noget. Det kan fungere som en keylogger for at indfange dine adgangskoder og kreditkortoplysninger, indsætte annoncer i de sider, du ser, omdirigere din søgetrafik andre steder, spor alt, hvad du gør online - eller alle disse ting. Hvis en udvidelse skal scanne din til kvitteringer eller andre små ting, har det sikkert tilladelse til at scanne din e-mail til alt , som er yderst farligt.

Det betyder ikke, at enhver forlængelsegør disse ting, men de kan og det skal gøre dig meget forsigtig.

Moderne webbrowsere som Google Chrome og Microsoft Edge har et tilladelsessystem til udvidelser, men mange udvidelser kræver adgang til alt, så de kan fungere ordentligt. Selv en udvidelse, der kun kræver adgang til en hjemmeside, kan dog være farlig. For eksempel vil en udvidelse, som modificerer Google.com på en eller anden måde, kræve adgang til alt på Google.com og har derfor adgang til din Google-konto, herunder din e-mail.

Dette er ikke bare søde og harmløse små værktøjer. De er små programmer med et stort niveau af adgang til din webbrowser, og det gør dem farlige. Selv en udvidelse, der kun gør en mindre ting til de websider, du besøger, kræver muligvis adgang til alt, hvad du gør i din webbrowser.

Hvor sikre udvidelser kan transformere til malware

Moderne webbrowsere som Google Chrome opdaterer automatisk din installerede browser udvidelser. Hvis en udvidelse kræver nye tilladelser, vil den midlertidigt blive deaktiveret, indtil du tillader det. Men ellers vil den nye version af udvidelsen køre med alle de samme tilladelser, som den tidligere version gjorde. Dette fører til problemer.

I august 2017 blev den meget populære og bredt anbefalede Web Developer-udvidelse til Chrome kapret. Udvikleren faldt til et phishing-angreb, og angriberen uploadede en ny version af udvidelsen, der indsatte flere annoncer i websider. Over en million mennesker, der stolede på udvikleren af ​​denne populære udvidelse, endte med at få den inficerede udvidelse. Da dette er en udvidelse til webudviklere, kunne angrebet have været meget værre - det forekommer ikke, at den inficerede udvidelse fungerede som en keylogger, for eksempel.

I mange andre situationer udvikler nogen en udvidelse, der får en stor mængde brugere, men gør ikke nødvendigvis nogen penge. At udvikleren henvender sig til et firma, der vil betale en stor sum penge til at købe forlængelsen. Hvis udvikleren accepterer købet, ændrer det nye firma forlængelsen for at indsætte annoncer og sporing, uploader den til Chrome Webshop som en opdatering, og alle eksisterende brugere anvender nu det nye selskabs udvidelse - uden advarsel.

Dette skete med Particle for YouTube, en populær udvidelse til at tilpasse YouTube, i juli 2017. Det samme er sket med mange andre udvidelser tidligere. Chrome-udvidelsesudviklere har hævdet, at de hele tiden modtager tilbud om at købe deres udvidelser. Udviklerne af Honey-udvidelsen med over 700.000 brugere løber engang på "Ask Me Anything" på Reddit, og beskriver de tilbud, de ofte modtager.

Ud over kapringen og salget af udvidelser er det også muligt, at en udvidelse er bare dårlige nyheder, og sporer dig i hemmelighed, når du installerer den i første omgang.

Chrome er blevet angrebet på grund af dets popularitet, men dette problem påvirker alle browsere. Firefox er muligvis endnu mere i fare, da det ikke bruger et tilladelsessystem overhovedet. Alle udvidelser du installerer får fuld adgang til alt.

Sådan minimeres risikoen

RELATED: Sådan afinstalleres udvidelser i Chrome, Firefox og andre browsere

Sådan er du sikker: Brug så få udvidelser som muligt. Hvis du ikke får meget brug af en udvidelse, skal du afinstallere den. Prøv at pare ned din liste over installerede udvidelser til bare det væsentlige for at minimere muligheden for at en af ​​dine installerede udvidelser går dårligt.

Det er også vigtigt kun at bruge udvidelser fra virksomheder, du har tillid til. For eksempel er en udvidelse til at tilpasse YouTube oprettet af en tilfældig person, du aldrig har hørt om, en førende kandidat til at blive malware. Den officielle Gmail Notifier, der er oprettet af Google, OneNote Note, der tager udvidelse oprettet af Microsoft, eller LastPass-adgangskodeadministratorens udvidelse, der er oprettet af LastPass, vil næsten bestemt ikke blive solgt til et skyggefuldt firma for et par tusind dollars.

Du skal også være opmærksom til tilladelsesudvidelserne kræver, når det er muligt. For eksempel skal en udvidelse, der kun hævder at ændre et websted, kun have adgang til den pågældende hjemmeside. Men mange udvidelser har brug for adgang til alt eller adgang til et meget følsomt websted, du vil beholde sikkert (som din email). Tilladelser er en god ide, men de er ikke for nyttige, når de fleste ting har brug for adgang til alt.

Det er en god linje at gå selvfølgelig. Tidligere har vi måske sagt, at webudviklerudvidelsen var sikker, fordi den var legitim. Imidlertid faldt udvikleren til et phishing-angreb, og udvidelsen blev skadelig. Det er en god påmindelse om, at selv om du kunne stole på nogen, ikke at sælge deres udvidelse til et skyggefuldt firma, er du afhængig af den person for din sikkerhed. Hvis den person slipper op og tillader, at deres konto bliver kapret, vil du ende med at håndtere konsekvenserne - og de kan være meget værre end hvad der skete med Web Developer-udvidelsen.


IOS 11.2.2 Benchmarked: Det vil sandsynligvis ikke sænke din iPhone Meget

IOS 11.2.2 Benchmarked: Det vil sandsynligvis ikke sænke din iPhone Meget

Apple har for nylig udgivet iOS 11.2.2 opdateringen, som er en dedikeret sikkerhedsfejl designet til at adressere Specter og Meltdown CPU fejl. Dette har en lille indflydelse på ydeevnen på pc'er, men vil den også bremse din iPhone? Vi benchmarked flere modeller af iPhones for at finde ud af. Det korte svar?

(how-top)

Sådan opretter du forældrekontrol på Nintendo-switchen

Sådan opretter du forældrekontrol på Nintendo-switchen

Du kan afspille den nye Nintendo-switch på tv'et eller på farten ... hvilket betyder at dine børn kan få dobbelt så afhængige af det. Her er, hvordan du indstiller tidsgrænser, påmindelser om sengetid og indholdsbegrænsninger på kontakten. RELATED: Nintendo Konto vs Bruger ID vs. Netværks-id: Alle Nintendos forvirrende konti, forklaret Mens kontakten kommer med nogle grundlæggende forældrekontrol, som at filtrere spil ved deres bedømmelse, er den virkelige stjerne en ny forældrekontrolfamilieapp, som du kan bruge til at indstille tidsgrænser, overvåge dit barns aktivitet på afstand og endog blokere adgangen til konsollen helt.

(how-top)