Подценяваният риск на добавките за интернет браузъри

Добавките за интернет браузър, известни още като разширения или плъгини, са лесен и популярен начин да развием функционалността на браузъра и да го направим по-практичен и полезен. Но те могат да бъдат и голям риск за сигурността. Възможно е тези удобни малки инструменти тихомълком да ни шпионират, крадат данните ни или внедряват зловреден софтуер без наше знание, отбелязва How-to Geek.

Изданието предупреждава, че разширенията често изискват натрапчиви разрешения като „четене и промяна на данни на всички уебсайтове“. Тази привидно безобидна формулировка омаловажава силата, която предоставя: достъп до всичко, което въвеждате, преглеждате или качвате – дори на банкови сайтове или корпоративни табла – изцяло под контрола на разширението.

Експертите по сигурността са все по-разтревожени. Например, разследване на Grip Security разкрива няколко разширения за Chrome, които са станали злонамерени, след като разработчиците са били компрометирани. Една такава кампания изложи над 3,2 милиона потребители на поведение, подобно на шпионски софтуер – регистриране на натискания на клавиши, извличане на токени за сесия и всичко това невидимо за потребителя.

„The Great Suspender“, някога популярен инструмент за управление на раздели в браузъра, беше продаден и по-късно пусна злонамерена актуализация, която извършваше рекламни измами и проследяваше потребителите. По подобен начин разширение от компанията за сигурност Cyberhaven беше компрометирано чрез фишинг атака срещу служител, което доведе до злонамерена актуализация, която открадна чувствителни данни от стотици хиляди потребители.

По подобен начин, широко разпространена атака, наречена Operation RedDirection, включваше 18 разширения с привидно безобидна функционалност, които тайно проследяваха потребителите, преди да изпратят данните им на нападателите. Дори надеждните разширения не винаги са безопасни. Проучване, цитирано от Tom’s Guide, показва, че хиляди добавки събират изключително чувствителни данни, като имена, имейл адреси, местоположения и дори данни за кредитни карти, често без надлежно разкриване за намеренията си.

А функции като етикета „Проверено“ не дават достатъчно ниво на сигурност. Неотдавнашно проучване на SquareX установи, че 18 разширения „Проверено от Chrome“ са разпространявали шпионски софтуер на 2,3 милиона потребители, разкривайки очевидни слабости в настоящите системи за проверка.

И така, как можете да се предпазите от тези скрити заплахи? Проактивният и обмислен подход е от съществено значение. Първо, бъдете много селективни относно това, което инсталирате. Придържайте се към разширения от надеждни и известни разработчици. Преди инсталиране, внимателно проверете отзивите и колко често се актуализира разширението. Изоставеното разширение е потенциален риск за сигурността.

Запазете само най-важните разширения и редовно преглеждайте разрешенията им за достъп. Ако дадено разширение изисква общ достъп до всички уебсайтове, запитайте се: наистина ли това е необходимо? Намаляването на добавките не само ограничава риска, но често подобрява производителността на браузъра.

Освен това, обърнете специално внимание на разрешенията, които разширението изисква, както при инсталиране, така и след всякакви актуализации. Ако добавка за конкретна задача, например визуална тема, поиска достъп до всички ваши данни за сърфиране, това е сериозен индикатор за нещо нередно. Вместо да позволявате на разширението да се изпълнява на всеки уебсайт, помислете за задаване на разрешенията му на „при клик“ или за ограничаване на разрешенията му до конкретен списък със сайтове, където е наистина необходимо.

Мониторингът на сигурността не трябва да спира след успешно влизане в системата. Заплахите често експлоатират активни токени за сесия и манипулират поведението на браузъра тихомълком. Съответно бъдете нащрек за промени в начина на работа на добавката. Те ще са индикатор, че има вмешателство.

Разширенията за браузър предлагат неоспоримо удобство, но силата им е нож с две остриета. Без бдителност, безобидните инструменти могат да се превърнат в скрити нападатели. Чрез внимателно отстраняване, проверка и наблюдение на разширенията можете да си възвърнете контрола и да направите браузъра отново по-безопасно място.