Google

Ekstenzije za veb pregledače su opasne, pazite odakle ih preuzimate

  • Izvor: Agencije
  • 13.09.2022. 16:16

Svako od nas je vjerovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač bezbjedna. Nažalost, ove naizgled bezazlene mini aplikacije mogu biti daleko opasnije nego što izgledaju na prvi pogled.

Ekstenzija za pregledač je dodatak koji vašem pretraživaču dodaje funkcionalnost. Na primjer, mogu blokirati oglase na veb sajtovima, provjeravati pravopis i još mnogo toga. Za popularne veb pregledače postoje zvanične prodavnice ekstenzija koje vam pomažu da izaberete, uporedite i instalirate dodatke koje želite. Ali ekstenzije se takođe mogu instalirati iz nezvaničnih izvora.

Da bi ekstenzija radila svoj posao, potrebna joj je dozvola za čitanje i promjenu sadržaja veb stranica koje gledate u veb pregledaču. Bez ovog pristupa, vjerovatno bi bila potpuno beskorisna.

U slučaju Google Chromea, dodaci će zahtevati mogućnost čitanja i promjene svih vaših podataka na svim veb sajtovima koje posjećujete.

U zvaničnoj Chrome veb prodavnici, odeljak koji je posvećen privatnosti popularne ekstenzije Google Translate navodi da ona prikuplja informacije o lokaciji, aktivnosti korisnika i sadržaju veb sajta. Ali činjenica da joj je potreban pristup svim podacima sa svih veb sajtova da bi funkcionisala, korisniku se ne otkriva sve dok je ne instalira.

Mnogi, ako ne i većina korisnika jverovatno to neće ni pročitati i automatski će kliknuti na "Dodaj ekstenziju" da bi odmah počeli da je koriste. To je prilika za sajber kriminalce da distribuiraju reklamni softver (adware), pa čak i malver pod maskom bezopasne ekstenzije, piše Informacija.rs.

Što se tiče adware ekstenzija, pravo da mijenjaju prikazani sadržaj im omogućava da prikazuju oglase na sajtovima koje posjećujete. U ovom slučaju, autori ekstenzije zarađuju novac od korisnika koji kliknu na partnerske linkove za veb sajtove oglašivača. Za relevatnije oglase, oni takođe mogu analizirati upite korisnika za pretragu i druge podatke.

Stvari su još gore kada su u pitanju zlonamjerne ekstenzije. Pristup sadržaju svih posećenih veb sajtova omogućava napadaču da ukrade podatke sa platne kartice, kolačiće i druge osjetljive informacije.

Posljednjih godina, sajber kriminalci šire zlonamjerne adware WebSearch ekstenzije koje su obično maskirane kao alati za Office fajlove, na primjer, za konverziju Worda u PFD.

Većina njih čak obavlja ono što se od njih očekuje. Ali nakon instalacije, uobičajenu početnu stranicu veb pregledača zamijenjuju sajtom sa trakom za pretragu i linkovima ka sajtovima kao što su AliExpress ili Farfetch.

Kada je instalirana, ekstenzija takođe mijenja podrazumijevani pretraživač u search.myway Ovo omogućava sajber kriminalcima da sačuvaju i analiziraju upite za pretragu korisnika i da im dodaju relevantnije linkove u skladu sa njihovim interesovanjima.

WebSearch ekstenzije trenutno nisu dostupne u zvaničnoj Chrome prodavnici, ali se i dalje mogu preuzeti sa drugih sajtova.

Članovi DealOly, još jedne porodice adware ekstenzija, obično se ušunjaju na računare zajedno sa piratskim sadržajem preuzetim sa sumnjivih sajtova. One rade otprilike na isti način kao WebSearch dodaci.

Veoma je teško otarasiti se ovih ekstenzija - čak i ako korisnik ukloni ekstenziju, ona će se ponovo instalirati na njihov uređaj svaki put kada se otvori veb pregledač.

Ekstenzije iz porodice AddScript često se maskiraju kao alatke za preuzimanje muzike i videa sa društvenih mreža ili menadžeri proksi servera. Međutim, pored ove funkcionalnosti, oni zaraze uređaj žrtve zlonamjernim kodom. Napadači zatim koriste ovaj kod za gledanje videa u pozadini, a da korisnik to ne primjeti i zarađuju od povećanja broja pregleda.

Drugi izvor prihoda za sajber kriminalce je preuzimanje kolačića na uređaj žrtve. Kolačići se čuvaju na uređaju korisnika kada posjete veb sajt i mogu se koristiti kao neka vrsta digitalnog markera. Zahvaljujući kolačićima, sajt razume odakle je došao novi korisnik i plaća partneru naknadu - ponekad za samo preusmjeravanje, ponekad procenat od bilo koje kupovine, a ponekad za određenu radnju, kao što je registracija.

FB Stealer, još jedna porodica zlonamernih ekstenzija, radi drugačije. Za razliku od AddSctipt, članovi ove porodice ne preuzimaju "dodatke" na uređaj, već kradu važne kolačiće. Evo kako to funkcioniše.

Ekstenzije za pregledač su korisne alatke, ali ni približno tako bezopasne kao što se misli. Zato preuzimajte ekstenzije samo iz zvaničnih izvora. Ali ovo nije garancija da je esktenzija bezbjedna jer zlonamerne ekstenzije s vremena na vrijeme uspijevaju da uđu u zvanične prodavnice.

Ipak ove platforme obično brinu o bezbjednosti korisnika i prije ili kasnije zlonamjerne ekstenzije se uklone iz prodavnice. Ne instalirajte previše ekstenzija i redovno provjeravajte listu instaliranih ekstenzija. Ako vidite nešto što niste sami instalirali, to bi trebalo da vas zabrine. Koristite pouzdani antivirusni softver.

Tagovi:
  • 12:30 Agrar (R)

    Agrar (R)

  • 12:55 Priča se (R)

    ''Politička, debatna, emisija ‘Priča se…’ donosi širok izbor aktuelnih tema, suprotstavljenih stavova, različitih uglova, činjenica i replika.

  • 13:55 Vijesti

    Prvi pregled najvažnijih vijesti iz zemlje, regiona i svijeta svaki radni dan.

  • 14:00 Keto Kuhinjica

    ''Keto Kuhinjica

  • 14:15 Serija: Aviondžije (R)

    Serija: Aviondžije (R)

  • 14:45 Serija: Od jutra do sutra (12+) (R)

    ''Od jutra do sutra' u režiji Mihajla Vukobratovića zapravo je adaptacija argentiske serije 'Uspješni Pelsovi', i prati život iza i ispred kamera omiljenog TV para, Srne i Marka.