Gabriel Brooks
0 
3834
108
Možda mislite da proširenja preglednika pomažu vama, krajnjem korisniku. Bili biste u krivu.
Iako određena proširenja, poput alata za označavanje, 10 Ingenious Bookmarkleti da vas učini Google Power korisnikom 10 Ingenious Bookmarkleti da biste postali Google Power User Ako volite sve što Google nudi, ali nisu osobito omiljena proširenja preglednika koja su dostupna, evo 10 sjajnih oznaka za Google u rasponu od mogućnosti pretraživanja do vrlo specifičnih zadataka. , blokeri oglasa i dodaci za prevod Zaboravi Google Translate: 3 načina za točan, brzi prijevod Zaboravi na Google Translate: 3 načina za točan, brz prijevod bez obzira da li se planirate prijaviti za posao ili stan u inozemstvu, ili želite prevesti svoju web stranicu, trebate ispraviti stvari čak i sa stranim jezikom. bez sumnje korisniku nude litaniju koristi, mnoga naizgled nedužna proširenja imaju puno mračniju stranu - s nedavnim skandalom oko Hola VPN Hola je u osnovi Botnet, Kongres preusmjeren na gole fotografije i još više ... [Tech News Digest] Hola je u osnovi Botnet, Kongres preusmjeren na gole fotografije i više ... [Tech News Digest] Također: Google nudi neograničeno pohranu fotografija, kako se možete pretvarati da je destruktivna mačka, a YouTube slavi 10. godišnjicu. biti konkretni slučaj.
Bilo da se radi o proširenjima koja iskorištavaju ranjivosti u drugim aplikacijama i web-lokacijama ili jednostavno dostavljaju niz informacija potencijalnim hakerima sami, nema sumnje da morate biti pažljiviji na ono što dodajete svom pregledniku.
Koliko je široko rasprostranjen problem?
Istraživanje krajem prošle godine analiziralo je više od 48 000 proširenja u Chrome trgovini. Njihovim rezultatima utvrđeno je da ih je bilo više od 4.700 “sumnjiv”, a 130 je “zlonamjeran”. Iako je prošao neimenovan, istraživači tvrde da je jedan od tih 130 imao više od 5,5 milijuna korisnika.
Tada je Tyler Reguly, sigurnosni istraživač i član Tripwireovog tima za istraživanje ranjivosti i izloženosti, rekao, “Dodaci Google Chrome na mnogo su načina poput Androidovih aplikacija. Oni zahtijevaju prevelika dopuštenja, a da krajnjem korisniku ne daju stvarno razumijevanje o tome što radi. U oba slučaja, Google Chrome i Android, problem je u vezi s Googleom”.
Evo samo malog uzorka proširenja preglednika koja hakeri mogu pomoći u ciljanju njihovih žrtava:
Karta Marauders
Mapa Marauders [sic] spada u prethodne dvije gore spomenute kategorije jer iskorištava zakonitu aplikaciju Facebook Messenger za crtanje lokacija vaših prijatelja na mapi.
Naravno, svi smo već znali da Facebook dijeli našu lokaciju. Dijelite li svoju lokaciju na Facebooku bez da znate? [Tjedni Facebook savjeti] Dijelite li svoju lokaciju na Facebooku bez znanja? [Tjedni Facebook savjeti] Jeste li nenamjerno davali svojim stalkerima svoju adresu? Možda ćete slučajno svim svojim prijateljima na Facebooku dati točnu lokaciju vaše kuće, ureda i mjesta gdje vaša djeca idu u školu. s prijateljima, ali vjerojatno niste znali koliko su točni podaci ili koliko ih je lako izdvojiti i koristiti. Proširenje je razvio student u SAD-u, tako da ne govorimo o vrlo složenom kodu i algoritmima - to je nešto na što bi se netko sa dobrom razinom mogućnosti kodiranja, radoznalim umom i puno slobodnog vremena mogao zataškati..
Izvješća sugeriraju da se podaci mogu izdvajati već od 2013. godine, iako će to raditi samo za prijatelje koji imaju omogućeno dijeljenje lokacije na svojim Facebook porukama (opcija je prema zadanim postavkama omogućena i na Androidu i iOS-u).
Ako ste tip osobe koja jako moderira svoju listu prijatelja na Facebooku, to vjerojatno nije nešto zbog čega bi se pretjerano brinuli, ali ako navikavate prihvaćanje pozivnica i imate tisuće prijatelja, kojih neki jedva poznajete, tada biste trebali razmisliti o svom sljedeći koraci pažljivo.
Pomoću ove aplikacije potpuno je moguće da će haker moći znati (ili utvrditi na temelju prošlog ponašanja) kad niste kod kuće, vidjeti u kojima trgovinama često radite i znati s kime provodite najviše vremena. To su jasno podaci koje bi trebali čuvati što privatnije zbog vlastite sigurnosti.
Zadržite pokazivač uvećani
Hover Zoom spada u drugu kategoriju spomenutu na startu. Izravno nadzire vaše internetsko ponašanje Kako se zaštititi od neetičkog ili ilegalnog špijuniranja Kako se zaštititi od neetičkog ili ilegalnog špijuniranja bez obzira na motivaciju ili opravdanje za špijuniranje (poput supružničke nevjere), špijuniranje je nezakonito i grubo upadanje u privatnost u većini zemalja širom svijeta. .
Princip ovog proširenja je i jednostavan i privlačan - omogućava vam pregledavanje galerija slika na nekoliko popularnih web stranica (kao što su Reddit, Amazon, Pinterest, eBay, Facebook, itd.) Tako da mišem pređete preko slike i bez klika na samu sličicu.
Od svog lansiranja prikupio je više od 1,1 milijuna korisnika.
Ono što mnogi od tih korisnika možda nisu svjesni je da proširenje aktivno nadzire internetske navike ogromne većine njih.
Ali kako se to dogodilo i kako im je dopušteno da se izvuku?
Hover Zoom započeo je život kao iskren i neovisan nastavak koji je učinio upravo ono što je rekao i više neće. No, kako se njegova popularnost povećavala, tako je rasla i njegova atraktivnost tvrtkama koje nude adware i malware.
Otkupila ga je jedna takva tvrtka i sada ima dugu povijest “loše ponašanje” vraćaju se prilično dugo - programeri su posljednjih godina uhvaćeni u prikupljanju podataka putem internetskog obrasca i prodaji vaših pritiska na tipku.
Oni se mogu izvući jer će to otkriti na svojoj stranici s opisima. Kaže, “Hover Zoom zahtijeva da korisnici proširenja odobre Hover Zoom dozvolu za prikupljanje aktivnosti pregledavanja koja će se koristiti interno i dijeliti s trećim stranama, a sve za anonimnu i zbirnu upotrebu u istraživačke svrhe“. U praksi to znači da oni prate jednu web stranicu koju posjetite i da im se plati za te podatke, istovremeno postavljajući oglase na svim web lokacijama koje najčešće posjećujete.
Ukratko, više od milijun ljudi špijunira samo ovo proširenje.
BBC News Reader i Autocopy
Problem prodaje ekstenzija i pretvara ih u tragače nije ograničen na Google Chrome.
Otkriveno je i da je (neslužbeno) BBC News Reader na Firefoxu kriv, uz Autocopy - alat koji automatski kopira odabrani tekst u međuspremnik.
Pruža korisnicima važnu lekciju o proširenjima trećih strana. Koliko je uopće sigurna Chrome web-trgovina? Koliko je uopće sigurna Chrome web trgovina? Istraživanje koje je financirala Google utvrdilo je da deseci milijuna korisnika Chromea imaju instalirane dodatke koji sadrže zlonamjerni softver, koji predstavlja 5% ukupnog Google prometa. Jeste li jedan od tih ljudi i što biste trebali učiniti? , aplikacije i web stranice. Dok službene aplikacije nekih usluga nailaze na (često legitimne) kritike zbog njihovog pristupa privatnosti i sigurnosti, u stvarnosti su na milosti njihove korisničke baze - dovoljno veliki ishod će ih natjerati da se pozabave problemima i izmijene svoje politike. Aplikacije i proširenja trećih strana obično nisu ograničeni takvim pritiscima potrošača - oni vas mogu stalno pratiti i prodavati vaše podatke, često bez da to shvatite.
Koristite ih na štetu.
Hola Unblocker
Nijedan popis zlonamjernih proširenja ne bi bio potpun bez Hola Hola Unblocker - Lako pristupite sadržaju koji blokira regiju Hola debloker - Lako pristupajte web-lokacijama sa sadržajem koji blokiraju regiju, poput Hulu, CBS-a, iTV-a i Pandore, bez obzira u kojoj se zemlji nalazite. Još bolje, nema potrebe mijenjati svoje DNS postavke ili postavljati VPN. Hola Unblocker je aplikacija za Android,…. Istraživači su je opisali kao “idealna platforma za izvršavanje ciljanih cyber napada“, nekad jako voljena besplatna VPN usluga sada je na vrhu popisa “ekstenzije koje treba izbjegavati”.
S 46 milijuna korisnika širom svijeta lagano je najveće zlonamjerno proširenje u Chrome trgovini.
Problem je izašao na vidjelo nakon vlasnika foruma koji je tvrdio da su korisnici Hola nesvjesno napajali botnet za obavljanje višestrukih napada na njegovu web stranicu. Programeri su tada priznali da se propusnost korisnika besplatne verzije proširenja prodaje kako bi pokrila operativne troškove.
U praksi je to značilo da je svaki korisnik postao krajnja točka mreže, a svaki su mogli iskoristiti hakeri i napadači.
Osnivač Hole branio je svoju tvrtku kao inovatore, rekavši “Brzo smo inovirali, ali čini se da je Steve Jobs bio u pravu. Napravili smo neke pogreške i sada ćemo ih brzo popraviti” - ali to će biti mala utjeha kompromitiranim korisnicima.
Kako ćete znati jesu li vaša proširenja zloćudna?
Najefikasniji način utvrđivanja je li proširenje zlonamjerno je pomoću Shield For Chromea [No Longer Available] koji je, ironično, još jedno proširenje!
Nakon instaliranja, automatski će skenirati sva proširenja u vašem pregledniku i obavjestiti vas je li neko od njih na njegovoj crnoj listi. Tada možete izbrisati sve prekršitelje.
Također ima neke dodatne korisne značajke; na primjer, prikazat će vam dopuštenja koja trenutno ima svako proširenje, nadzirati buduće instalacije i ponašanje web mjesta radi bilo kakve zlonamjerne aktivnosti, a uskoro će vas moći obavijestiti ako se vlasništvo nad ekstenzijom promijeni ili ako se proširenja počnu ponašati neobično.
Također možete provjeriti Extension Defender [No Longger Available]. Radi sličan posao kao i Shield For Chrome, ali na temelju korisničkih komentara čini se da ima manje lažnih pozitivnih rezultata.
Jeste li bili izloženi?
Je li vas spalio zlonamjerni nastavak? Kakva ste vrsta preglednika - imate li stotine proširenja koja rijetko koristite ili zadržavate li svoj stroj vitkim i zlim?
Možda znate za zlonamjerni produžetak koji smo propustili?
.