Owen Little
0 
4683
1185
Może ci się wydawać, że w rozszerzeniach przeglądarki chodzi przede wszystkim o pomoc dla użytkownika końcowego. Mylisz się.
Chociaż niektóre rozszerzenia, takie jak narzędzia do tworzenia zakładek, 10 genialnych zakładek, aby uczynić cię mocnym użytkownikiem Google 10 genialnych zakładek, by uczynić cię mocnym użytkownikiem Google Jeśli podoba ci się wszystko, co Google ma do zaoferowania, ale nie przepada za dostępnymi rozszerzeniami przeglądarki, oto 10 świetnych bookmarkletów dla Google, od opcji wyszukiwania po bardzo konkretne zadania. , blokery reklam i dodatki do tłumaczeń Zapomnij o Tłumaczu Google: 3 sposoby na dokładne, szybkie tłumaczenie Zapomnij o Tłumaczu Google: 3 sposoby na dokładne, szybkie tłumaczenie Bez względu na to, czy planujesz ubiegać się o pracę lub mieszkanie za granicą, lub chcesz przetłumaczyć swoją stronę internetową, musisz wszystko dobrze załatwić nawet w języku obcym. niewątpliwie zapewnia litanię korzyści dla użytkownika, wiele pozornie niewinnych rozszerzeń ma znacznie ciemniejszą stronę - z niedawnym skandalem wokół Hola VPN Hola jest w zasadzie botnetem, Kongres przekierowany do nagich zdjęć i nie tylko… [Przegląd wiadomości technicznych] Hola jest zasadniczo botnet, kongres przekierowany do nagich zdjęć i nie tylko… [Przegląd wiadomości technicznych] Ponadto: Google oferuje nieograniczone miejsce na zdjęcia, w jaki sposób możesz udawać destrukcyjnego kota, a YouTube obchodzi 10. rocznicę. w tym przypadku.
Niezależnie od tego, czy są to rozszerzenia wykorzystujące luki w innych aplikacjach i witrynach, czy po prostu dostarczają strumień informacji potencjalnym hakerom na własną rękę, nie ma wątpliwości, że musisz być bardziej czujny w kwestii tego, co dodajesz do przeglądarki.
Jak powszechny jest problem?
W badaniu pod koniec ubiegłego roku przeanalizowano ponad 48 000 rozszerzeń w sklepie Chrome. Ich wyniki wykazały, że było ich ponad 4700 “podejrzany”, i 130 było “złośliwy”. Chociaż nie zostało to nazwane, badacze twierdzili, że jeden z tych 130 miał ponad 5,5 miliona użytkowników.
Wówczas Tyler Reguly, badacz bezpieczeństwa i członek zespołu badającego podatności i narażenia Tripwire powiedział:, “Wtyczki Google Chrome są pod wieloma względami podobne do aplikacji na Androida. Wymagają nadmiernych uprawnień bez rzeczywistego zrozumienia przez użytkownika końcowego tego, co robią. W obu przypadkach, Google Chrome i Android, problem leży w Google”.
Oto tylko niewielka próbka rozszerzeń przeglądarki, które mogą pomóc hakerom w atakowaniu ich ofiar:
Mapa Huncwotów
Mapa Huncwotów [sic] należy do dwóch wyżej wymienionych kategorii, ponieważ wykorzystuje legalną aplikację Facebook Messenger do wykreślania lokalizacji znajomych na mapie.
Oczywiście wszyscy już wiedzieliśmy, że Facebook udostępnia naszą lokalizację. Udostępniasz swoją lokalizację na Facebooku bez wiedzy? [Tygodniowe porady na Facebooku] Czy udostępniasz swoją lokalizację na Facebooku bez wiedzy? [Cotygodniowe wskazówki na Facebooku] Czy przypadkowo podałeś swoim prześladowcom swój adres? Być może przypadkowo podajesz wszystkim znajomym z Facebooka dokładną lokalizację domu, biura i miejsca, w którym dzieci chodzą do szkoły. z przyjaciółmi, ale prawdopodobnie nie wiedziałeś, jak dokładne są dane ani jak łatwo można je wydobyć i wykorzystać. Rozszerzenie zostało opracowane przez studenta w USA, więc nie mówimy o bardzo złożonym kodzie i algorytmach - jest to coś, na co każdy z dobrym poziomem umiejętności kodowania, dociekliwym umysłem i dużą ilością wolnego czasu mógł się natknąć.
Raporty sugerują, że dane można wyodrębnić już w 2013 r., Ale będzie to działać tylko w przypadku znajomych, którzy mają włączoną funkcję udostępniania lokalizacji w swoich wiadomościach na Facebooku (ta opcja jest domyślnie włączona zarówno w systemie Android, jak i iOS).
Jeśli jesteś typem osoby, która mocno moderuje swoją listę znajomych na Facebooku, prawdopodobnie nie należy się tym niepotrzebnie martwić, ale jeśli zwykle przyjmujesz zaproszenia i masz tysiące znajomych, z których niektórzy ledwo znasz, powinieneś rozważyć kolejne kroki ostrożnie.
Korzystanie z tej aplikacji jest całkowicie możliwe, że haker będzie w stanie wiedzieć (lub ustalić na podstawie wcześniejszych zachowań), kiedy nie ma Cię w domu, zobaczyć, które sklepy często odwiedzasz i wiedzieć, z kim spędzasz najwięcej czasu. Jest to wyraźnie informacja, którą powinieneś zachować tak prywatnie, jak to możliwe, dla własnego bezpieczeństwa.
Przesuń kursor
Hover Zoom należy do drugiej kategorii wspomnianej na początku. Bezpośrednio monitoruje twoje zachowanie w Internecie Jak chronić się przed nieetycznym lub nielegalnym szpiegostwem Jak chronić się przed nieetycznym lub nielegalnym szpiegostwem Niezależnie od motywacji lub uzasadnienia szpiegostwa (takiego jak niewierność małżonka) szpiegostwo jest nielegalne i rażąca ingerencja w prywatność w większość krajów na całym świecie. .
Zasada rozszerzenia jest zarówno prosta, jak i atrakcyjna - pozwala przeglądać galerie zdjęć na kilku popularnych stronach internetowych (takich jak Reddit, Amazon, Pinterest, eBay, Facebook itp.), Najeżdżając kursorem myszy na obraz i nie klikając samej miniatury.
Od czasu premiery firma zgromadziła ponad 1,1 miliona użytkowników.
Wielu z tych użytkowników może nie być świadomych tego, że rozszerzenie aktywnie monitoruje nawyki online większości z nich.
Ale jak to się stało i jak można im to uciec?
Firma Hover Zoom zaczęła życie jako uczciwe i niezależne rozszerzenie, które zrobiło dokładnie to, co powiedział, i nic więcej. Jednak wraz ze wzrostem popularności wzrosła także jego atrakcyjność dla firm zajmujących się oprogramowaniem reklamowym i złośliwym oprogramowaniem.
Został wykupiony przez jedną z takich firm, a teraz ma długą historię “złe zachowanie” cofanie się od dłuższego czasu - w ostatnich latach twórcy zostali przyłapani na zbieraniu danych z formularzy online i sprzedaży twoich naciśnięć klawiszy.
Mogą tego uniknąć, ponieważ ujawniają to na stronie opisu. To mówi, “Hover Zoom wymaga, aby użytkownicy rozszerzenia przyznali Hover Zoom uprawnienie do gromadzenia aktywności przeglądania do użytku wewnętrznego i udostępniania stronom trzecim w celu anonimowego i zbiorczego wykorzystania do celów badawczych“. W praktyce oznacza to, że śledzą one pojedynczą stronę, którą odwiedzasz, i zarabiają za te dane, a jednocześnie umieszczają reklamy we wszystkich witrynach, które odwiedzasz najczęściej.
Reasumując, samo to rozszerzenie śledzi ponad milion osób.
BBC News Reader i Autocopy
Problem sprzedawania rozszerzeń i przekształcania ich w moduły śledzące nie ogranicza się do Google Chrome.
(Nieoficjalny) BBC News Reader w Firefoksie również został uznany za winnego, wraz z Autocopy - narzędziem, które automatycznie kopiuje zaznaczony tekst do schowka.
Zapewnia to użytkownikom ważną lekcję na temat rozszerzeń innych firm. Jak bezpieczny jest Chrome Web Store? Jak bezpieczny jest Chrome Web Store? Badanie finansowane przez Google wykazało, że dziesiątki milionów użytkowników Chrome mają zainstalowane dodatki zawierające złośliwe oprogramowanie, które stanowią 5% całkowitego ruchu Google. Czy jesteś jedną z tych osób i co powinieneś zrobić? , aplikacje i strony internetowe. Podczas gdy oficjalne aplikacje niektórych serwisów są krytykowane (często uzasadnione) za ich podejście do prywatności i bezpieczeństwa, w rzeczywistości są one na łasce swojej bazy użytkowników - wystarczająco duży oburzenie zmusi ich do rozwiązania problemów i zmiany swoich zasad. Aplikacje i rozszerzenia innych firm zwykle nie są ograniczone przez takie naciski ze strony konsumentów - mogą śledzić cię i sprzedawać twoje dane, często nawet nie zdając sobie z tego sprawy.
Używaj ich na własne ryzyko.
Hola Unblocker
Żadna lista złośliwych rozszerzeń nie byłaby kompletna bez Hola Hola Unblocker - Łatwy dostęp do treści zablokowanej regionem Hola Unblocker - Łatwy dostęp do stron zablokowanych treściami Dostęp do stron takich jak Hulu, CBS, iTV i Pandora niezależnie od kraju, w którym się znajdujesz. Jeszcze lepiej, nie musisz zmieniać ustawień DNS ani konfigurować VPN. Hola Unblocker to aplikacja na Androida…. Opisany przez badaczy jako “idealna platforma do przeprowadzania ukierunkowanych cyberataków“, niegdyś bardzo lubiana bezpłatna usługa VPN znajduje się teraz na szczycie listy “rozszerzenia, których należy unikać”.
Dzięki 46 milionom użytkowników na całym świecie jest to z pewnością największe złośliwe rozszerzenie w sklepie Chrome.
Problem pojawił się po tym, jak właściciel forum, który twierdził, że użytkownicy Holi nieświadomie zasilają botnet do przeprowadzania wielu ataków na jego stronę internetową. Następnie twórcy przyznali, że przepustowość od użytkowników darmowej wersji rozszerzenia była sprzedawana na pokrycie kosztów operacyjnych.
W praktyce oznaczało to, że każdy użytkownik stał się punktem końcowym sieci, z których każdy mógł zostać wykorzystany przez hakerów i osoby atakujące.
Mówiąc, założyciel Holi bronił swojej firmy jako innowatorów “Wprowadzaliśmy innowacje szybko, ale wygląda na to, że Steve Jobs miał rację. Popełniliśmy błędy i teraz je naprawimy, szybko” - ale nie będzie to pocieszające dla zaatakowanych użytkowników.
Skąd wiesz, że twoje rozszerzenia są złośliwe?
Najskuteczniejszym sposobem ustalenia, czy rozszerzenie jest złośliwe, jest użycie Shield For Chrome [No Longer Available], co - jak na ironię - jest kolejnym rozszerzeniem!
Po zainstalowaniu automatycznie skanuje wszystkie rozszerzenia w przeglądarce i informuje, czy któreś z nich znajduje się na czarnej liście. Następnie możesz usunąć przestępców.
Ma także kilka dodatkowych przydatnych funkcji; na przykład pokaże Ci uprawnienia, które obecnie posiada każde rozszerzenie, monitoruje przyszłe instalacje i zachowanie strony internetowej pod kątem wszelkich złośliwych działań, a wkrótce będzie w stanie powiadomić Cię, jeśli zmieni się własność rozszerzenia lub jeśli rozszerzenia zaczną się zachowywać dziwnie.
Możesz także sprawdzić Extension Defender [No Longer Available]. Działa podobnie do Shield for Chrome, ale na podstawie komentarzy użytkowników wydaje się oznaczać mniej fałszywych alarmów.
Zostałeś złapany?
Czy zostałeś spalony przez złośliwe rozszerzenie? Jakim typem użytkownika przeglądarki jesteś - czy masz setki rozszerzeń, z których rzadko korzystasz, czy też utrzymujesz oszczędność i złośliwość maszyny?
Być może wiesz o złośliwym rozszerzeniu, które przegapiliśmy?
.