Tiện ích mở rộng của trình duyệt là một cơn ác mộng về quyền riêng tư: Ngừng sử dụng quá nhiều

Mục lục:

Tiện ích mở rộng của trình duyệt là một cơn ác mộng về quyền riêng tư: Ngừng sử dụng quá nhiều
Tiện ích mở rộng của trình duyệt là một cơn ác mộng về quyền riêng tư: Ngừng sử dụng quá nhiều

Video: Tiện ích mở rộng của trình duyệt là một cơn ác mộng về quyền riêng tư: Ngừng sử dụng quá nhiều

Video: Tiện ích mở rộng của trình duyệt là một cơn ác mộng về quyền riêng tư: Ngừng sử dụng quá nhiều
Video: Cách bật/tắt thông báo Facebook - YouTube 2024, Tháng Ba
Anonim
Tiện ích mở rộng trình duyệt nguy hiểm hơn nhiều so với hầu hết mọi người nhận ra. Những công cụ nhỏ này thường có quyền truy cập vào mọi thứ bạn làm trực tuyến, để họ có thể nắm bắt mật khẩu của bạn, theo dõi duyệt web của bạn, chèn quảng cáo vào các trang web bạn truy cập và hơn thế nữa. Các tiện ích mở rộng của trình duyệt phổ biến thường được bán cho các công ty râm hoặc các bản cập nhật tự động và có thể biến chúng thành phần mềm độc hại.
Tiện ích mở rộng trình duyệt nguy hiểm hơn nhiều so với hầu hết mọi người nhận ra. Những công cụ nhỏ này thường có quyền truy cập vào mọi thứ bạn làm trực tuyến, để họ có thể nắm bắt mật khẩu của bạn, theo dõi duyệt web của bạn, chèn quảng cáo vào các trang web bạn truy cập và hơn thế nữa. Các tiện ích mở rộng của trình duyệt phổ biến thường được bán cho các công ty râm hoặc các bản cập nhật tự động và có thể biến chúng thành phần mềm độc hại.

Chúng tôi đã viết về cách tiện ích trình duyệt của bạn đang theo dõi bạn trong quá khứ, nhưng vấn đề này chưa được cải thiện. Vẫn có một luồng tiện ích mở rộng liên tục bị hỏng.

Tại sao tiện ích mở rộng trình duyệt lại nguy hiểm đến vậy

Tiện ích trình duyệt chạy trong trình duyệt web của bạn và chúng thường yêu cầu khả năng đọc hoặc thay đổi mọi thứ trên các trang web bạn truy cập.

Nếu tiện ích mở rộng có quyền truy cập vào tất cả các trang web bạn truy cập, tiện ích đó có thể thực hiện mọi thứ. Nó có thể hoạt động như một keylogger để nắm bắt mật khẩu và chi tiết thẻ tín dụng của bạn, chèn quảng cáo vào các trang bạn xem, chuyển hướng lưu lượng tìm kiếm của bạn ở nơi khác, theo dõi mọi thứ bạn làm trực tuyến - hoặc tất cả những thứ này. Nếu tiện ích mở rộng cần quét biên nhận của bạn hoặc những thứ nhỏ khác, tiện ích có thể được phép quét email của bạnmọi điều- điều cực kỳ nguy hiểm.

Điều đó không có nghĩa là mọi tiện ích mở rộng làm những việc này, nhưng họcó thể-Và điều đó sẽ khiến bạn rất, rất cảnh giác.

Các trình duyệt web hiện đại như Google Chrome và Microsoft Edge có hệ thống cấp phép cho tiện ích, nhưng nhiều tiện ích mở rộng yêu cầu quyền truy cập vào mọi thứ để chúng có thể hoạt động bình thường. Ngay cả một phần mở rộng mà chỉ cần truy cập vào một trang web có thể nguy hiểm, tuy nhiên. Ví dụ: tiện ích sửa đổi Google.com theo một cách nào đó sẽ yêu cầu quyền truy cập vào mọi thứ trên Google.com và do đó có quyền truy cập vào tài khoản Google của bạn - bao gồm cả email của bạn.

Đây không chỉ là những công cụ nhỏ dễ thương, vô hại. Chúng là những chương trình nhỏ với khả năng truy cập rất lớn vào trình duyệt web của bạn và điều đó khiến chúng trở nên nguy hiểm. Ngay cả tiện ích mở rộng chỉ thực hiện một điều nhỏ đối với các trang web bạn truy cập có thể yêu cầu quyền truy cập vào mọi thứ bạn thực hiện trong trình duyệt web của mình.

Cách tiện ích mở rộng an toàn có thể chuyển đổi thành phần mềm độc hại

Các trình duyệt web hiện đại như Google Chrome tự động cập nhật các tiện ích mở rộng trình duyệt đã cài đặt của bạn. Nếu tiện ích yêu cầu quyền mới, tiện ích sẽ tạm thời bị vô hiệu hóa cho đến khi bạn cho phép. Tuy nhiên, nếu không, phiên bản mới của tiện ích sẽ chạy với tất cả các quyền tương tự mà phiên bản trước đó đã thực hiện. Điều này dẫn đến các vấn đề.
Các trình duyệt web hiện đại như Google Chrome tự động cập nhật các tiện ích mở rộng trình duyệt đã cài đặt của bạn. Nếu tiện ích yêu cầu quyền mới, tiện ích sẽ tạm thời bị vô hiệu hóa cho đến khi bạn cho phép. Tuy nhiên, nếu không, phiên bản mới của tiện ích sẽ chạy với tất cả các quyền tương tự mà phiên bản trước đó đã thực hiện. Điều này dẫn đến các vấn đề.

Vào tháng 8 năm 2017, phần mở rộng Nhà phát triển web rất phổ biến và được đề xuất rộng rãi dành cho Chrome đã bị tấn công. Các nhà phát triển đã giảm cho một cuộc tấn công lừa đảo, và kẻ tấn công đã tải lên một phiên bản mới của phần mở rộng mà chèn thêm quảng cáo vào các trang web. Hơn một triệu người tin cậy nhà phát triển của tiện ích mở rộng phổ biến này đã kết thúc nhận được phần mở rộng bị nhiễm. Vì đây là một phần mở rộng cho các nhà phát triển web, cuộc tấn công có thể tồi tệ hơn nhiều - có vẻ như phần mở rộng bị nhiễm hoạt động như một keylogger chẳng hạn.

Trong nhiều trường hợp khác, ai đó phát triển tiện ích mở rộng có số lượng người dùng lớn nhưng không nhất thiết phải kiếm được bất kỳ khoản tiền nào. Nhà phát triển đó được tiếp cận bởi một công ty sẽ trả một số tiền lớn để mua phần mở rộng. Nếu nhà phát triển chấp nhận giao dịch mua, công ty mới sửa đổi tiện ích mở rộng để chèn quảng cáo và theo dõi, tải nó lên Cửa hàng Chrome trực tuyến dưới dạng bản cập nhật và tất cả người dùng hiện tại đang sử dụng tiện ích của công ty mới - không có cảnh báo.

Điều này xảy ra với Particle cho YouTube, một tiện ích mở rộng phổ biến cho việc tùy chỉnh YouTube, vào tháng 7 năm 2017. Điều tương tự đã xảy ra với nhiều tiện ích khác trong quá khứ. Các nhà phát triển tiện ích mở rộng Chrome đã tuyên bố họ liên tục nhận được đề nghị mua tiện ích của họ. Các nhà phát triển của phần mở rộng Honey với hơn 700.000 người dùng một lần chạy một "Ask Me Anything" trên Reddit, chi tiết các loại cung cấp mà họ thường nhận được.

Ngoài việc chiếm đoạt và bán tiện ích mở rộng, cũng có thể tiện ích mở rộng chỉ là tin xấu và bí mật theo dõi bạn khi bạn cài đặt tiện ích mở rộng.

Chrome đã bị tấn công do tính phổ biến của nó, nhưng vấn đề này ảnh hưởng đến tất cả các trình duyệt. Firefox được cho là có nhiều rủi ro hơn, vì nó không sử dụng một hệ thống cấp phép nào cả - mọi tiện ích mà bạn cài đặt đều có quyền truy cập đầy đủ vào mọi thứ.

Làm thế nào để giảm thiểu rủi ro

Dưới đây là cách giữ an toàn: Sử dụng ít tiện ích mở rộng nhất có thể. Nếu bạn không tận dụng được nhiều tiện ích, hãy gỡ cài đặt tiện ích đó. Hãy thử xem danh sách các tiện ích mở rộng đã cài đặt của bạn chỉ để các yếu tố cần thiết để giảm thiểu cơ hội một trong các tiện ích mở rộng được cài đặt của bạn trở nên xấu.
Dưới đây là cách giữ an toàn: Sử dụng ít tiện ích mở rộng nhất có thể. Nếu bạn không tận dụng được nhiều tiện ích, hãy gỡ cài đặt tiện ích đó. Hãy thử xem danh sách các tiện ích mở rộng đã cài đặt của bạn chỉ để các yếu tố cần thiết để giảm thiểu cơ hội một trong các tiện ích mở rộng được cài đặt của bạn trở nên xấu.

Điều cũng quan trọng là chỉ sử dụng tiện ích mở rộng từ các công ty mà bạn tin cậy. Ví dụ: tiện ích mở rộng để tùy chỉnh YouTube được tạo bởi một người ngẫu nhiên mà bạn chưa bao giờ nghe nói là ứng cử viên chính để trở thành phần mềm độc hại. Tuy nhiên, Trình thông báo chính thức của Gmail được tạo bởi Google, phần mở rộng OneNote được tạo bởi Microsoft hoặc tiện ích quản lý mật khẩu LastPass do LastPass tạo sẽ gần như chắc chắn không được bán cho một công ty râm cho vài nghìn đô la.

Bạn cũng nên chú ý đến các tiện ích mở rộng quyền yêu cầu, khi có thể.Ví dụ: tiện ích chỉ xác nhận quyền sở hữu để sửa đổi một trang web chỉ nên có quyền truy cập vào trang web đó. Tuy nhiên, nhiều tiện ích cần truy cập vào mọi thứ hoặc truy cập vào trang web rất nhạy cảm mà bạn muốn giữ an toàn (như email của bạn). Quyền là một ý tưởng hay, nhưng chúng không quá hữu ích khi hầu hết mọi thứ đều cần quyền truy cập vào mọi thứ.

Tất nhiên, đó là một cách tốt để đi bộ. Trong quá khứ, chúng tôi có thể đã nói rằng phần mở rộng của Nhà phát triển web đã an toàn vì nó là hợp pháp. Tuy nhiên, các nhà phát triển đã giảm cho một cuộc tấn công lừa đảo và phần mở rộng đã trở thành độc hại. Đó là một lời nhắc nhở tốt rằng, ngay cả khi bạn có thể tin tưởng một người nào đó không bán phần mở rộng của họ cho một công ty râm, bạn vẫn dựa vào người đó vì sự an toàn của bạn. Nếu người đó trượt lên và cho phép tài khoản của họ bị tấn công, bạn sẽ phải đối phó với hậu quả - và họ có thể tồi tệ hơn nhiều so với những gì đã xảy ra với phần mở rộng của Nhà phát triển Web.

Đề xuất: