William Charles
0 
2109
11
Možná si myslíte, že rozšíření prohlížeče jsou o pomoci vám, koncovému uživateli. Mýlil by ses.
Ačkoli některá rozšíření, jako jsou nástroje pro vytváření záložek, 10 geniální záložek, aby se z vás stal výkonný uživatel Google 10 geniální záložek, aby se z vás stala uživatelská výkon Google 10 skvělých záložek pro Google, které sahají od možností vyhledávání po velmi specifické úkoly. , blokování reklam a doplňky k překladům Zapomeňte na Google Translate: 3 způsoby, jak získat přesný, rychlý překlad Zapomeňte na Google Translate: 3 způsoby, jak získat přesný, rychlý překlad Ať už plánujete žádost o práci nebo byt v zahraničí, nebo se snažíte přeložit svou webovou stránku, musíte mít věci v pořádku i s cizím jazykem. nepochybně poskytují uživateli litanii výhod, mnoho zdánlivě nevinných rozšíření má mnohem temnější stránku - s nedávným skandálem kolem Hola VPN Hola je v podstatě botnet, kongres přesměrován na nahé fotografie a další… [Tech News Digest] Hola je v podstatě Kongres přesměrovaný na Nude Photos a další… [Tech News Digest] Také: Google nabízí neomezené úložiště fotografií, jak můžete předstírat, že je destruktivní kočka, a YouTube oslavuje své 10. výročí. být příkladem.
Ať už se jedná o rozšíření, která zneužívají zranitelnosti v jiných aplikacích a webech, nebo jednoduše dodávají proud informací potenciálním hackerům samy o sobě, není pochyb, že musíte být stále více ostražití ohledně toho, co přidáte do svého prohlížeče..
Jak rozšířený je problém?
Výzkum koncem minulého roku analyzoval v obchodě Chrome více než 48 000 rozšíření. Jejich výsledky prokázaly, že jich bylo více než 4 700 “podezřelý”, a 130 bylo “škodlivé”. Přestože to nepojmenovalo, vědci tvrdili, že jeden z těchto 130 měl více než 5,5 milionu uživatelů.
V té době Tyler Reguly, výzkumný pracovník v oblasti bezpečnosti a člen týmu výzkumu zranitelnosti a expozice společnosti Tripwire řekl, “Doplňky Google Chrome jsou v mnoha ohledech podobné aplikacím pro Android. Vyžadují nadměrná povolení, aniž by koncovému uživateli poskytovaly skutečné informace o tom, co dělají. V obou případech, Google Chrome a Android, je problém na Googlu”.
Zde je jen malá ukázka rozšíření prohlížeče, která mohou hackerům pomoci zaměřit se na jejich oběti:
Mapa záškodníků
Mapa Marauders [sic] spadá do předchozích dvou výše uvedených kategorií v tom, že využívá legitimní aplikaci Facebook Messenger k vykreslování polohy svých přátel na mapě.
Všichni jsme samozřejmě již věděli, že Facebook sdílí naši polohu. Sdílíte svou polohu na Facebooku, aniž byste to věděli? [Týdenní tipy na Facebooku] Sdílíte svou polohu na Facebooku, aniž byste to věděli? [Týdenní tipy na Facebooku] Poskytli jste stalkerům svou adresu neúmyslně? Můžete náhodou dát všem svým přátelům na Facebooku přesné umístění vašeho domu, vaší kanceláře a místa, kam chodí vaše děti do školy. s přáteli, ale pravděpodobně jste nevěděli, jak přesná jsou data nebo jak snadné je extrahovat a používat. Rozšíření bylo vyvinuto studentem v USA, takže nemluvíme o vysoce složitých kódech a algoritmech - je to něco, s čím by se mohl potkat kdokoli s dobrou úrovní kódování, zvídavou myslí a spoustou volného času..
Data navrhovaná ve zprávách lze získat již od roku 2013, i když to bude fungovat pouze pro přátele, kteří mají ve svých zprávách na Facebooku povoleno sdílení polohy (tato možnost je ve výchozím nastavení povolena pro Android i iOS).
Pokud jste typ člověka, který silně moderuje seznam svých přátel na Facebooku, pravděpodobně to není něco, čeho by se mělo zbytečně znepokojovat, ale pokud obvykle přijímáte pozvánky a máte tisíce přátel, z nichž někteří sotva víte, měli byste zvážit své další kroky pečlivě.
Pomocí této aplikace je zcela možné, že hacker bude schopen vědět (nebo zjistit na základě minulého chování), když nejste doma, zjistit, jaké obchody často navštěvujete, a vědět, s kým trávíte nejvíce času. To je jasně informace, kterou byste měli udržovat co možná nejvíce soukromí pro vaši vlastní bezpečnost a zabezpečení.
Zvětšení kurzoru myši
Hover Zoom spadá do druhé kategorie zmíněné na začátku. Přímo sleduje vaše online chování Jak se chránit před neetickým nebo nezákonným špionážím Jak se chránit před neetickým nebo nezákonným špionážem Bez ohledu na motivaci nebo zdůvodnění pro špionáž (jako je manželská nevěra), špionáž je nezákonná a hrubé narušení soukromí v většina zemí po celém světě. .
Princip rozšíření je jednoduchý a lákavý - umožňuje procházet obrázkové galerie na několika oblíbených webech (např. Reddit, Amazon, Pinterest, eBay, Facebook atd.) Tak, že umístíte kurzor myši na obrázek a bez kliknutí na samotnou miniaturu..
Od svého uvedení na trh shromáždilo více než 1,1 milionu uživatelů.
Mnoho z těchto uživatelů nemusí vědět, že rozšíření aktivně monitoruje online návyky velké většiny z nich.
Jak se to však stalo a jak se s tím smí utéct?
Hover Zoom začal život jako čestné a nezávislé rozšíření, které udělalo přesně to, co říká, a nic víc. S rostoucí popularitou se však zvýšila i jeho atraktivita pro společnosti adware a malware.
Byl koupen jednou takovou společností a nyní má dlouhou historii “špatné chování” Vrátíme se trochu času - vývojáři byli v posledních letech chyceni při shromažďování online údajů o formulářích a prodeji vašich úhozů.
Mohou s tím uniknout, protože je zveřejňují na stránce s popisem. Říká, “Aplikace Hover Zoom vyžaduje, aby uživatelé rozšíření udělili oprávnění Hover Zoom ke shromažďování aktivit procházení, které mají být použity interně a sdíleny s třetími stranami, a to vše pro použití na anonymní a agregované bázi pro účely výzkumu“. V praxi to znamená, že sledují jednu navštívenou webovou stránku a za tato data dostávají zaplaceno, zatímco současně pravidelně umisťují reklamy na všechny navštívené stránky..
Abych to shrnul, více než milion lidí je špehováno pouze tímto rozšířením.
Čtečka zpráv BBC a Autocopy
Problém rozšíření a přeměny rozšíření na sledovače se neomezuje pouze na Google Chrome.
(Neoficiální) BBC News Reader na Firefoxu byl také objeven jako vinný večírek spolu s Autocopy - nástrojem, který automaticky zkopíruje vybraný text do schránky.
Uživatelé tak získají důležitou lekci o rozšířeních třetích stran. Jak bezpečný je internetový obchod Chrome? Jak bezpečný je internetový obchod Chrome? Studie financovaná společností Google zjistila, že desítky milionů uživatelů prohlížeče Chrome mají nainstalovány doplňky obsahující malware, což představuje 5% celkového provozu Google. Jste jedním z těchto lidí a co byste měli dělat? , aplikace a weby. Zatímco oficiální aplikace některých služeb přicházejí pro (často legitimní) kritiku za jejich přístup k soukromí a bezpečnosti, ve skutečnosti jsou na milost své uživatelské základny - dost velký výkřik je nutí, aby se zabýval obavami a upravoval své politiky. Aplikace a rozšíření třetích stran obvykle takové tlaky spotřebitelů neomezují - mohou vás sledovat a prodávat vaše data, často aniž by si to uvědomovali.
Použijte je na své nebezpečí.
Hola Unblocker
Bez Hola Hola Unblocker by nebyl úplný seznam škodlivých rozšíření - snadno přístupný obsah blokovaný oblastí Hola Unblocker - snadno přístupný obsah blokovaný oblastem Přístup k webům jako Hulu, CBS, iTV a Pandora bez ohledu na to, ve které zemi jste. Ještě lepší, nemusíte měnit nastavení DNS ani nastavovat VPN. Hola Unblocker je aplikace pro Android,…. Výzkumníci jsou popsáni jako “ideální platforma pro provádění cílených kybernetických útoků“, kdysi velmi oblíbená bezplatná služba VPN je nyní na vrcholu seznamu “rozšíření, kterým je třeba se vyhnout”.
Se 46 miliony uživatelů po celém světě je pohodlně největším škodlivým rozšířením v Chrome Store.
Problém vyšel najevo po majiteli fóra, který tvrdil, že uživatelé Holy nevědomky napájeli botnet, aby na jeho webových stránkách provedli několik útoků. Vývojáři pak připustili, že šířka pásma od uživatelů bezplatné verze rozšíření byla prodávána na pokrytí provozních nákladů.
V praxi to znamenalo, že každý uživatel se stal koncovým bodem sítě, z nichž každý mohl být zneužit hackery a útočníky.
Zakladatel Holy bránil svou společnost jako inovátory “Rychle jsme inovovali, ale vypadá to, že Steve Jobs měl pravdu. Udělali jsme několik chyb a teď je rychle opravíme” - ale kompromitovaným uživatelům to bude trochu útěchou.
Jak víte, zda jsou vaše rozšíření škodlivá?
Nejúčinnějším způsobem, jak zjistit, zda je rozšíření škodlivé, je použít Shield For Chrome [No Longer Available], což je ironicky další rozšíření!
Po instalaci automaticky prohledá všechna rozšíření v prohlížeči a oznámí vám, zda jsou některá z nich na jeho černé listině. Poté můžete odstranit všechny pachatele.
Má také některé další užitečné funkce; například vám ukáže oprávnění, která má každé rozšíření aktuálně, monitoruje budoucí instalace a chování webových stránek na přítomnost škodlivé aktivity a brzy vás bude moci upozornit, pokud se změní vlastnictví vlastnictví nebo se rozšíření začne chovat. podivně.
Můžete také zkontrolovat rozšíření Defender [No Longer Available]. Provádí podobnou úlohu jako Shield For Chrome, ale na základě komentářů uživatelů se zdá, že označuje méně falešně pozitivních výsledků.
Už jste byli chyceni?
Byli jste spáleni škodlivým rozšířením? Jaký typ uživatele prohlížeče jste - máte stovky rozšíření, které zřídka používáte, nebo udržujete svůj stroj štíhlý a střední?
Možná víte o škodlivém rozšíření, které nám chybělo?
.