Suplimentele de browser vă pot îmbunătăți considerabil experiența online, dar pot fi și amenințări la adresa securității și confidențialității dvs.
Extensiile de browser sunt programe ușoare care îmbunătățesc funcționalitatea unui browser web modificându-l sau adăugând funcții noi.
Extensiile pot îndeplini o gamă largă de funcții, de la salvarea parolelor, până la traducerea paginilor web și capturarea de capturi de ecran. Dar ele pot reprezenta, de asemenea, o amenințare reală pentru securitatea ta, chiar dacă nu știi asta. Iată cinci pericole ascunse ale utilizării extensiilor de browser.
1. Colectare de date
Nu este un secret faptul că majoritatea aplicațiilor și produselor software pe care le folosim colectează datele noastre. Dar există o diferență uriașă între ceea ce poate fi descris drept colectare acceptabilă de date și colectarea de informații personale pe care utilizatorul nu a fost de acord în mod explicit să le partajeze. Dar exact asta se poate întâmpla dacă descărcați extensia greșită.
Chrome, Firefox, Opera și alte browsere au politici aparent stricte în ceea ce privește extensiile și suplimentele permise în magazinele lor, dar cele rău intenționate încă scapă prin fisuri. De exemplu, în august 2022, McAfee a descoperit cinci extensii populare Chrome care urmăresc activitatea de navigare a utilizatorilor. Extensiile, care au fost descărcate de 1,4 milioane de persoane, au colectat și informații personale ale utilizatorilor (de exemplu, numele, locația).
Un studiu din 2022 demonstrează că acesta nu a fost un caz izolat Incogni, care a constatat că 14% dintre extensiile din Magazinul web Chrome se colectează Informații de identificare personală (PII), în timp ce 13% adună date despre conținutul site-ului web. De asemenea, studiul a arătat că aproape nouă la sută din extensiile Chrome urmăresc activitatea utilizatorilor, în timp ce aproape șapte procente colectează date despre locație.
2. phishing
Phishingul este un tip de atac cibernetic în care actorul amenințării încearcă să-și înșele ținta dezvăluirea de informații personale sensibile (cum ar fi parolele și numerele cardului de credit). Aceste atacuri sunt de obicei lansate prin e-mail și site-uri web înșelătorie, dar pot fi efectuate și prin extensii de browser.
O tactică folosită de actorii amenințărilor se referă la crearea unei extensii care oferă de fapt o caracteristică utilă, dar are încorporat cod rău intenționat. Acest cod înregistrează apoi apăsările de taste, astfel captând informații precum acreditările bancare și furând banii victimelor.
Un alt lucru pe care infractorii cibernetici îl fac este să creeze o extensie care este aproape o copie exactă a uneia deja populare. O extensie ca aceasta are de obicei o descriere, o schemă de culori și un logo foarte asemănătoare cu original, dar conține cod care fie redirecționează utilizatorii către o pagină de phishing, fie le capturează datele direct.
3. Adware
Termenul adware este folosit pentru a descrie software-ul care afișează reclame nedorite. Nu toate programele adware sunt periculoase, dar chiar și adware-urile care nu reprezintă o amenințare reală în ceea ce privește securitatea cibernetică pot fi intruzive și enervante. Aceste reclame sunt de obicei afișate în browserele web, uneori prin extensii.
Cum se întâmplă asta? Infractorii cibernetici pot crea de la zero o extensie bazată pe adware; lansează o extensie care face de fapt ceea ce trebuie, dar servește și reclame. Alternativ, dezvoltatorii unei extensii deja populare pot injecta adware în software-ul lor existent. Acesta din urmă este exact ceea ce s-a întâmplat în 2019 cu o extensie populară YouTube.
La fel de Kaspersky raportat la acea vreme, extensia Automatic 4K/HD pentru YouTube a început la un moment dat să abuzeze de baza sa de utilizatori, difuzând tot felul de reclame, inclusiv ferestre pop-up enervante. Extensia a fost eliminată din Magazinul web Chrome la scurt timp după aceea, dar este sigur să presupunem că zeci de produse similare apar zilnic.
4. Deturnarea browserului
Deturnarea browserului este un atac cibernetic în care browserul web al țintei este modificat într-un fel. Atacatorul poate schimba pagina de pornire a victimei sau motorul de căutare implicit, îl poate redirecționa către un anumit site web, poate instala programe fără permisiune și așa mai departe. Și da, extensiile și suplimentele pot fi folosite și pentru a deturna un browser.
Iată un exemplu. În iulie 2023, Risc PC a descoperit o extensie care a deturnat browserele utilizatorilor nebănuiți. Numită simplu App, extensia a fost depistată pe un site web înșelător. A modificat funcția „Gestionată de organizația ta” din Chrome, redirecționând victimele către diferite motoare de căutare, care afișau rezultate ciudate cu link-uri către site-uri umbrite.
Este mai mult decât probabil ca, în acest caz, actorul amenințării să trimită în mod înșelător utilizatorii pe propriile lor site-uri web sau pe site-uri web afiliate organizației lor și, făcând acest lucru, a generat clicuri și venituri din reclame.
5. Crypto Mining
Miningul criptografic este o metodă populară pentru generarea de monedă digitală care se învârte în jurul rezolvării ecuațiilor criptografice. Generarea criptografiei astfel necesită multă putere de procesare și hardware puternic, astfel încât costurile pot fi astronomice. Acesta este motivul pentru care actorii amenințărilor au dezvoltat mineri de monede sau programe rău intenționate care utilizează resursele de calcul ale victimei fără consimțământul acestora.
Programe malware de criptare este adesea distribuit prin descărcări ilegale de torrent și site-uri web umbrite, dar poate fi găsit și în extensiile de browser. Când o persoană adaugă o extensie cu un miner în browserul său, malware-ul se infiltrează în sistemul său și începe să-și folosească computerul pentru a extrage criptografii.
De exemplu, Symantec cercetătorii au descoperit în 2019 două extensii Chrome care au făcut exact asta. Unul dintre ei s-a mascarat ca un descărcator de MP3, dar de fapt a acționat ca un miner. Cealaltă a fost o versiune a popularului joc de strategie, 2048. Înainte de a fi eliminate din Magazinul web Chrome, aceste extensii au avut aproximativ 6.000 de descărcări combinate, ceea ce sugerează că oricine le-a dezvoltat a câștigat o sumă semnificativă de bani în cripto.
Cum să vă protejați de extensiile de browser rău intenționate
Când vine vorba de securitate cibernetică, soluțiile universale sunt rare, deoarece peisajul amenințărilor este foarte divers și se schimbă constant. Dar ar trebui să puteți fi protejat de extensiile de browser rău intenționate dacă vă amintiți următoarele:
- Descărcați extensii numai de pe piețele oficiale.
- Efectuați cercetări de bază despre o extensie înainte de a o adăuga în browser.
- Citiți recenziile utilizatorilor și căutați semnale roșii.
- Verificați permisiunile pe care o extensie le solicită înainte de a o instala.
- Eliminați orice extensie de care nu mai aveți nevoie (oricum, dacă aveți prea multe, browserul vă încetinește).
- Instalați un software antivirus de încredere și stați departe de site-urile web umbrite.
- Verificați din când în când setările browserului dvs.
- Ține-ți browser-ul la zi.
Extensiile sunt grozave, dar este necesară prudență
Nu există un browser care să nu beneficieze de o extensie. Și oricare ar fi nevoile tale ca utilizator, probabil că există un supliment care ți-ar face viața mai ușoară.
Dar nu ar trebui să aruncați precauția pe fereastră. În schimb, tratați extensiile de browser așa cum ați trata orice alt produs software și asigurați-vă că luați pașii necesari pentru a rămâne în siguranță și pentru a vă păstra confidențialitatea.