Добавките на браузъра могат значително да подобрят вашето онлайн изживяване, но те също могат да бъдат заплаха за вашата сигурност и поверителност.

Разширенията на браузъра са леки програми, които подобряват функционалността на уеб браузъра, като го модифицират или добавят нови функции.

Разширенията могат да изпълняват широк набор от функции, от запазване на пароли до превод на уеб страници и заснемане на екранни снимки. Но те също могат да представляват реална заплаха за вашата сигурност, дори и да не го знаете. Ето пет скрити опасности от използването на разширения на браузъра.

1. Събиране на данни

Едва ли е тайна, че повечето приложения и софтуерни продукти, които използваме, събират нашите данни. Но има огромна разлика между това, което може да се опише като приемливо събиране на данни, и събирането на лична информация, която потребителят не е изрично съгласен да сподели. Но точно това може да се случи, ако изтеглите грешното разширение.

Chrome, Firefox, Opera и други браузъри имат привидно строги правила, когато става въпрос за това кои разширения и добавки са разрешени в техните магазини, но злонамерените все още се промъкват през пукнатините. Например през август 2022 г.

instagram viewer
McAfee откри пет популярни разширения на Chrome, проследяващи активността на потребителите при сърфиране. Разширенията, които бяха изтеглени от 1,4 милиона души, също събираха лична информация на потребителите (напр. име, местоположение).

Доказва, че това не е изолиран случай, е проучване от 2022 г Инкогни, което установи, че 14 процента от разширенията в уеб магазина на Chrome събират Лична информация (PII), докато 13 процента събират данни за съдържанието на уебсайта. Проучването също така показа, че близо девет процента от разширенията на Chrome проследяват активността на потребителите, докато почти седем процента събират данни за местоположение.

2. Фишинг

Фишингът е вид кибератака, при която заплахата се опитва да измами своята цел разкриване на чувствителна лична информация (като вашите пароли и номера на кредитни карти). Тези атаки обикновено се стартират чрез имейли и измамни уебсайтове, но могат да бъдат извършени и чрез разширения на браузъра.

Една тактика, използвана от участниците в заплахата, се върти около създаването на разширение, което всъщност предлага полезна функция от някакъв вид, но има вграден зловреден код в него. След това този код записва натискания на клавиши, като по този начин улавя информация като банкови идентификационни данни и краде парите на жертвите.

Друго нещо, което киберпрестъпниците правят, е да създадат разширение, което е почти точно копие на вече популярно такова. Разширение като това обикновено има много подобно описание, цветова схема и лого на оригинален, но съдържа код, който или пренасочва потребителите към фишинг страница, или улавя техните данни директно.

3. Рекламен софтуер

Терминът рекламен софтуер се използва за описание на софтуер, който показва нежелани реклами. Не всеки рекламен софтуер е опасен, но дори рекламен софтуер, който не представлява реална заплаха по отношение на киберсигурността, може да бъде натрапчив и досаден. Тези реклами обикновено се показват в уеб браузъри, понякога чрез разширения.

Как става това? Киберпрестъпниците могат да създадат базирано на рекламен софтуер разширение от нулата; стартирайте разширение, което всъщност прави това, което трябва, но също така показва реклами. Алтернативно, разработчиците на вече популярно разширение могат да инжектират рекламен софтуер в техния съществуващ софтуер. Последното е точно това, което се случи през 2019 г. с популярно разширение на YouTube.

Като Kaspersky докладвани по това време, разширението Automatic 4K/HD за YouTube в един момент започна да злоупотребява с потребителската си база, обслужвайки всякакви реклами, включително досадни изскачащи прозорци. Разширението беше премахнато от уеб магазина на Chrome малко след това, но е безопасно да се предположи, че десетки подобни продукти се появяват ежедневно.

4. Отвличане на браузър

Отвличането на браузър е кибератака, при която уеб браузърът на целта е модифициран по някакъв начин. Нападателят може да промени началната страница на жертвата или търсачката по подразбиране, да я пренасочи към определен уебсайт, да инсталира програми без разрешение и т.н. И да, разширенията и добавките също могат да се използват за отвличане на браузър.

Ето един пример. През юли 2023 г. PC риск откри разширение, което отвлече браузърите на нищо неподозиращи потребители. Наречено просто приложение, разширението е забелязано на измамен уебсайт. Той промени функцията „Управляван от вашата организация“ в Chrome, пренасочвайки жертвите към различни търсачки, които показваха странни резултати с връзки към сенчести уебсайтове.

Повече от вероятно е в този случай заплахата да е изпратила измамно потребителите към техните собствени уебсайтове или уебсайтове, свързани с тяхната организация, като по този начин е генерирала кликвания и приходи от реклами.

5. Крипто копаене

Крипто копаене е популярен метод за генериране на цифрова валута, който се върти около решаването на криптографски уравнения. Генерирането на крипто като това изисква много процесорна мощност и силен хардуер, така че разходите могат да бъдат астрономични. Ето защо участниците в заплахата са разработили копачи на монети или злонамерени програми, които използват изчислителните ресурси на жертвата без тяхното съгласие.

Зловреден софтуер за крипто копаене често се разпространява чрез незаконно изтегляне на торенти и сенчести уебсайтове, но може да бъде намерено и в разширения на браузъра. Когато човек добави разширение с копач към браузъра си, зловреден софтуер прониква в системата му и започва да използва компютъра му за копаене на крипто.

Например, Symantec изследователите откриха през 2019 г. две разширения за Chrome, които направиха точно това. Един от тях се е маскирал като програма за изтегляне на MP3, но всъщност е действал като копач. Другата беше версия на популярната стратегическа игра, 2048. Преди да бъдат премахнати от уеб магазина на Chrome, тези разширения са имали общо около 6000 изтегляния, което предполага, че всеки, който ги е разработил, е направил значителна сума пари в крипто.

Как да се предпазите от злонамерени разширения на браузъра

Що се отнася до киберсигурността, универсалните решения са рядкост, тъй като пейзажът на заплахите е много разнообразен и се променя постоянно. Но трябва да сте в състояние да се предпазите от злонамерени разширения на браузъра, ако помните следното:

  • Изтегляйте разширения само от официални пазари.
  • Направете основно проучване за разширение, преди да го добавите към браузъра си.
  • Прочетете потребителските отзиви и потърсете червени знамена.
  • Проверете разрешенията, които едно разширение иска, преди да го инсталирате.
  • Премахнете всички разширения, от които вече не се нуждаете (и без това прекалено много забавят браузъра ви).
  • Инсталирайте надежден антивирусен софтуер и стойте далеч от сенчести уебсайтове.
  • Преглеждайте настройките на браузъра си от време на време.
  • Поддържайте браузъра си актуален.

Разширенията са чудесни, но е необходимо внимание

Няма браузър, който да не се възползва от разширение. И каквито и да са вашите нужди като потребител, вероятно има добавка, която ще улесни живота ви.

Но не трябва да изхвърляте предпазливостта през прозореца. Вместо това третирайте разширенията на браузъра, както бихте третирали всеки друг софтуерен продукт, и се уверете, че предприемате необходимите стъпки, за да сте в безопасност и да запазите поверителността си.