4 pahatahtlikku brauserilaiendit, mis aitab häkkeritel oma ohvreid sihtida

Reklaam

Võite arvata, et brauserilaiendid on mõeldud ainult teile, lõppkasutajale, abistamiseks. Te oleksite eksinud.

Kuigi teatud laiendid, näiteks järjehoidjate tööriistad 10 leidlikku järjehoidjat, et muuta teid Google Poweri kasutajaksKui teile meeldib kõik see, mida Google pakub, kuid brauserilaiendid teile eriti ei meeldi Saadaval on siin Google'ile kümme suurepärast järjehoidjat, mis ulatuvad otsinguvõimalustest kuni väga konkreetseteni ülesanded. Loe rohkem , reklaamiblokeerijad ja tõlke lisandmoodulid Unustage Google'i tõlge: 3 viisi täpse ja kiire tõlke saamiseksÜkskõik, kas plaanite tööle kandideerida välismaale tööle või korterisse või soovite tõlkida oma veebilehte, peate asjad korda saama isegi võõrkeele abil. Loe rohkem pakuvad kasutajale kahtlemata palju eeliseid, on paljudel näiliselt süütutel laienditel palju tumedam külg - koos hiljutiste skandaal Hola VPNi ümber Hola on põhimõtteliselt botnet, kongress suunatakse edasi alasti fotodele ja veel... [Tech News Digest]Samuti: Google pakub piiramatut fotosalvestust, kuidas teeselda, et olete hävitav kass, ja YouTube tähistab oma 10. aastapäeva.

Loe rohkem näide sellest.

Kas need on laiendid, mis kasutavad ära muude rakenduste ja veebisaitide haavatavusi, või varustavad neid lihtsalt teabevooga tulevaste häkkerite omaette, pole kahtlust, et peate olema üha valvsam selle suhtes, mida oma brauser.

Kui laialt levinud on probleem?

Eelmise aasta lõpus uuriti enam kui 48 000 laiendust Chrome'i poes. Nende tulemused näitasid, et enam kui 4700 olid kahtlased ja 130 pahatahtlikud. Kuigi see läks nimetuks, väitsid teadlased, et ühel neist 130-st oli enam kui 5,5 miljonit kasutajat.

Sel ajal ütles turbeuurija ja Tripwire'i haavatavuse ja kokkupuute uurimisrühma liige Tyler Reguly, „Google Chrome'i pistikprogrammid on mitmes mõttes sarnased Androidi rakendustega. Nad nõuavad ülemääraseid õigusi, andmata lõppkasutajale reaalset arusaama sellest, mida nad teevad. Mõlemal juhul, Google Chrome ja Android, on probleem Google'il ”.

Siin on vaid väike näide brauserilaienditest, mis aitavad häkkeritel oma ohvreid sihtida:

Marauders kaart

Marauders Map [sic] kuulub kahe eelnimetatud kategooria eelisse, kuna see kasutab teie sõprade asukohtade kaardil joonistamiseks seadustatud Facebooki Messengeri rakendust.

Muidugi, me kõik teadsime seda juba Facebook jagab meie asukohta Kas jagate oma asukohta Facebookis teadmata? [Nädala Facebooki näpunäited]Kas olete oma jälitajatele tahtmatult oma aadressi andnud? Võib-olla annate kogemata kõigile oma Facebooki sõpradele oma maja, kontori ja selle, kus teie lapsed koolis käivad, täpse asukoha. Loe rohkem sõpradega, kuid tõenäoliselt ei teadnud te, kui täpsed andmed on või kui lihtne on seda kaevandada ja kasutada. Laienduse töötas välja USA üliõpilane, nii et me ei räägi väga keerulisest koodist ja algoritmidest - see on midagi, mille oleks võinud komistada kõik, kellel on heal tasemel kodeerimisvõime, uudishimulik meel ja palju vaba aega peale.

Aruannete kohaselt on andmeid võimalik saada juba 2013. aastast, ehkki see töötab ainult nende sõprade jaoks, kellel on asukoha jagamine on nende Facebooki sõnumites lubatud (valik on vaikimisi lubatud nii Androidis kui ka Androidis) iOS).

Kui olete tüüpi inimene, kes modereerib tugevalt nende Facebooki sõprade nimekirja, pole see tõenäoliselt asi, mille pärast võiksite liigselt muretseda, vaid kui võtate tavaliselt vastu kutseid ja teil on tuhandeid sõpru, kellest mõnda te vaevalt tunnete, siis peaksite oma järgmisi samme kaaluma hoolikalt.

Selle rakenduse kasutamisel on täiesti võimalik, et häkker saab mineviku põhjal teada (või saab sellest teada) käitumist), kui te pole kodus, vaadake, milliseid poode te sageli külastate, ja teage, kellega veedate kõige rohkem aega. See on selgelt teave, mida peaksite enda turvalisuse ja turvalisuse huvides hoidma võimalikult privaatsena.

Hõljutage suumi

Hover Zoom kuulub alguses mainitud teise kategooriasse. See on otse veebikäitumise jälgimine Kuidas kaitsta ennast ebaeetilise või ebaseadusliku luuramise eestArvate, et keegi luurab teid? Siit saate teada saada, kas nuhkvara on teie arvutis või mobiilseadmes, ja kuidas seda eemaldada. Loe rohkem .

Laiendi taga olev põhimõte on nii lihtne kui ka ahvatlev - see võimaldab teil sirvida pildigaleriisid mitmel populaarsel veebisaidil (nt Reddit, Amazon, Pinterest, eBay, Facebook jne), hõljutades hiirekursorit pildi kohal ja pisipildil klõpsamata ise.

Pärast turuletoomist on see kogunud enam kui 1,1 miljonit kasutajat.

Mida paljud neist kasutajatest ei pruugi teada saada, on see, et laiendusega jälgitakse aktiivselt valdava enamuse nende veebipõhiseid harjumusi.

Kuid kuidas see juhtus ja kuidas neil lubatakse sellest pääseda?

Hover Zoom alustas oma elu ausa ja iseseisva pikendusena, mis tegi täpselt nii, nagu ta ütles, et enam ja mitte. Kuid kuna selle populaarsus kasvas, suurenes ka selle atraktiivsus reklaam- ja pahavaraettevõtetele.

Selle ostis üks selline ettevõte välja ja nüüd on juba pikka aega olnud "halb käitumine", mis ulatub üsna tagasi aeg - arendajad on hiljuti püüdnud veebivormi andmeid koguda ja teie klahvivajutusi müüa aastatel.

Nad pääsevad sellest, kuna avaldavad selle oma kirjelduslehel. See ütleb, "Hover Zoom nõuab, et laienduse kasutajad annavad hover Zoomile loa kasutatava sirvimistegevuse kogumiseks sisemiselt ja jagatud kolmandate osapooltega, kasutamiseks anonüümselt ja koondatult teadusuuringute jaoks eesmärkidel“. Praktikas tähendab see seda, et nad jälgivad ühte teie külastatud veebisaiti ja saavad nende andmete eest tasu, asetades samal ajal kuulutused kõikidele saitidele, mida kõige sagedamini külastate.

Kokkuvõtlikult võib öelda, et ainuüksi selle pikenduse abil jälitatakse rohkem kui miljonit inimest.

BBC uudistelugeja ja autokoopia

Laiendite müümise ja jälgijaks muutmise probleem ei piirdu ainult Google Chrome'iga.

Samuti on avastatud (mitteametlik) BBC uudistelugeja Firefoxis koos Autocopyga - tööriistaga, mis kopeerib valitud teksti automaatselt lõikelauale.

See annab kasutajatele olulise õppetunni teema kohta kolmandate osapoolte laiendused Kui turvaline on Chrome'i veebipood ikkagi?Google'i rahastatud uuringus leiti, et kümnetel miljonitel Chrome'i kasutajatel on installitud pahavara sisaldavaid lisandmooduleid, mis moodustab 5% kogu Google'i liiklusest. Kas olete üks neist inimestest ja mida peaksite tegema? Loe rohkem , rakendused ja veebisaidid. Ehkki mõne teenuse ametlikud rakendused kritiseerivad (sageli õigustatud) lähenemisviisi privaatsusele ja turvalisusele, tegelikkuses on nad oma kasutajaskonna meelevallas - piisavalt suur pahameel sunnib neid muredega tegelema ja neid muutma poliitikad. Kolmandate osapoolte rakendusi ja laiendusi selline tarbija surve tavaliselt ei piira - nad saavad teid pidevalt jälgida ja teie andmeid müüa, sageli ilma et te isegi sellest aru saaksite.

Kasutage neid oma ohus.

Hola Unblocker

Ükski pahatahtlike laiendite loend pole täielik Hola Hola Unblocker - hõlpsasti juurdepääs piirkonna blokeeritud sisuleJuurdepääs saitidele nagu Hulu, CBS, iTV ja Pandora, olenemata sellest, millises riigis olete. Veelgi parem, pole vaja muuta oma DNS-i sätteid ega VPN-i seadistada. Hola Unblocker on Androidi rakendus, ... Loe rohkem . Teadlaste kirjeldatud kuiideaalne platvorm sihitud küberrünnakute teostamiseks“, Kunagine armastatud tasuta VPN-teenus on nüüd välditavate laiendite loendi tipus.

46 miljoni kasutajaga kogu maailmas on see mugavalt Chrome'i poe suurim pahatahtlik laiendus.

Probleem tuli ilmsiks pärast foorumi omanikku, kes väitis, et Hola kasutajad andsid teadmatult robotivõrku, et tema veebisaidil korduvalt rünnata. Seejärel tunnistasid arendajad, et laienduse tasuta versiooni kasutajate ribalaius müüdi tegevuskulude katmiseks.

Praktikas tähendas see, et igast kasutajast sai võrgu lõpp-punkt, mida häkkerid ja ründajad võisid ära kasutada.

Hola asutaja kaitses oma ettevõtet uuendajatena, öeldes:Uuendasime kiiresti, kuid tundub, et Steve Jobsil oli õigus. Tegime mõned vead ja nüüd parandame need kiiresti”- kuid sellest on lohutatud kasutajatele vähe lohutust.

Kuidas te teate, kas teie laiendused on pahatahtlikud?

Kõige tõhusam viis laienduse pahatahtlikkuse kindlakstegemiseks on Shield For Chrome'i kasutamine [Pole enam saadaval], mis irooniliselt on veel üks laiendus!

Pärast installimist skannib see automaatselt kõiki brauseri laiendusi ja annab teile teada, kas mõni neist on selle musta nimekirja. Seejärel saate kõik rikkujad kustutada.

Sellel on ka mõned kasulikud funktsioonid; Näiteks näitab see teile igal laiendil praegu kehtivaid õigusi, jälgib tulevasi installeerimisi ja veebisaitide käitumist pahatahtlik tegevus ja peagi on tal võimalus teid teavitada, kui laienduse omanik muutub või kui laiendused hakkavad käitu veidralt.

Samuti võiksite vaadata Extension Defenderit [pole enam saadaval]. See teeb sarnast tööd nagu Shield For Chrome, kuid kasutaja kommentaaride põhjal näib see tähistavat vähem valepositiivseid märkusi.

Kas teid on tabatud?

Kas teid on pahatahtlik laiendus põletanud? Mis tüüpi brauseri kasutaja olete - kas teil on sadu laiendusi, mida te harva kasutate, või hoiate oma masinat kõhnana ja mõttena?

Võib-olla teate midagi pahatahtlikust laiendusest, mille jätsime vahele?

Ükskõik, mis olukorras olete, tahaksime teid teist kuulda. Andke meile oma mõtetest, tagasisidest ja arvamustest teada allpool toodud kommentaarides.