Nie każde rozszerzenie jest bezpieczne. Sprawdź, zanim zainstalujesz
Autor. Freepik (https://www.freepik.com/)
Rozszerzenia do wyszukiwarek, choć często bardzo przydatne, należą jednocześnie do najczęściej lekceważonych źródeł zagrożeń. Pobierając takie rozszerzenie, rzadko zastanawiamy się, czy nie zawiera ona złośliwego oprogramowania. Tymczasem instalacja zainfekowanej wtyczki może mieć poważne konsekwencje i narazić nas na realne straty.
Rozszerzenia zawsze niosą ryzyko, ponieważ mają realny dostęp do danych w przeglądarce. Złośliwe rozszerzenie może śledzić wszystkie nasze działania w przeglądarce m.in. odwiedzane strony, dane o wyszukiwaniach oraz przechwytywać zapisane hasła.
Badacze z Kaspersky przeprowadzili śledztwo na temat podejrzanych rozszerzeń dostępnych w Chrome Web Store. Badane rozszerzenia żądały od użytkowników bardzo szerokich uprawnień, m.in. dostępu do ciasteczek. Dzięki temu ich twórcy mogli śledzić aktywność użytkowników, a nawet przechwytywać dane logowania.
Czy nikt tego nie sprawdza?
To nie jest tak, że rozszerzenia nie są w ogóle weryfikowane. Wiele z nich przechodzi wstępne kontrole, jednak dopiero zgłoszenia od użytkowników często ujawniają faktyczne zagrożenia. Dlatego nie można zakładać, że skoro rozszerzenie jest dostępne w oficjalnym sklepie, takim jak Chrome Web Store, to jest całkowicie bezpieczne. Za każdym razem należy uważnie analizować to, co instalujemy. Sytuację dodatkowo komplikuje fakt, że złośliwe rozszerzenia często posługują się fałszywymi opiniami, które mają budować ich wiarygodność.
Problem staje się jeszcze poważniejszy w kontekście automatycznych aktualizacji. Rozszerzenie, które do tej pory było w pełni bezpieczne, po aktualizacji może zostać zainfekowane złośliwym kodem i zacząć stanowić realne zagrożenie dla użytkownika.
Czytaj też
Jak mogę się chronić?
Warto zacząć od przejrzenia pobranych rozszerzeń. Można to zrobić w prosty sposób. Jeśli używamy wyszukiwarki Google wystarczy kliknąć na pasku w trzy kropki i następnie wybrać „Rozszerzenia”. Im mniej dodatków posiadamy, tym mniejsze ryzyko potencjalnych zagrożeń, dlatego dobrze jest odinstalować te, z których nie korzystamy.
Przy instalacji nowych rozszerzeń warto przyjrzeć się opiniom. Jeśli są to powtarzalne, bardzo ogólne i krótkie komentarze lub jeśli wiele z nich pojawiło się jednego dnia, po czym nie pojawiały się kolejne, powinno to wzbudzić nasze wątpliwości.
Dobrze jest również sprawdzić, kto jest wydawcą rozszerzenia. Jeśli nazwa twórcy łudząco przypomina znaną firmę lub wygląda na celowo zniekształconą, taki dodatek powinien zostać uznany za podejrzany.
Jeśli jednak zdarzy się nam zainstalować złośliwe rozszerzenie, warto jak najszybciej je zgłosić. Dzięki temu nie tylko pomożemy innym użytkownikom uniknąć zagrożenia, ale także przyczynimy się do szybszego usunięcia złośliwego oprogramowania ze sklepu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?