no.phhsnews.com


no.phhsnews.com / Nettleserutvidelser er et mareritt for personvern: Ikke bruk så mange av dem

Nettleserutvidelser er et mareritt for personvern: Ikke bruk så mange av dem


Nettleserutvidelser er mye farligere enn de fleste innser. Disse små verktøyene har ofte tilgang til alt du gjør online, slik at de kan ta opp passordene dine, spore nettleseren din, sette inn annonser i nettsider du besøker, og mer. Populære nettleserutvidelser blir ofte solgt til lyssky bedrifter eller kapret, og automatiske oppdateringer kan gjøre dem til skadelig programvare.

Vi har skrevet om hvordan nettleserutvidelsene dine spionerer på deg tidligere, men dette problemet har ikke blitt bedre. Det er fortsatt en konstant strøm av utvidelser som går dårlige.

Hvorfor nettleserutvidelser er så farlige

RELATED: Hvorfor trenger Chrome Extensions "alle dataene dine på nettstedene du besøker"?

Nettleserutvidelser kjører i din nettleser, og de krever ofte muligheten til å lese eller endre alt på nettsider du besøker.

Hvis en utvidelse har tilgang til alle websidene du besøker, kan den gjøre praktisk talt alt. Det kan fungere som en keylogger for å fange passord og kredittkortdetaljer, sette inn annonser i sidene du ser, omdirigere søketrafikken din andre steder, spore alt du gjør online - eller alle disse tingene. Hvis en utvidelse trenger å skanne for kvitteringer eller andre små ting, har det sannsynligvis tillatelse til å skanne e-posten din for alt , som er ekstremt farlig.

Det betyr ikke at hver utvidelsegjør disse tingene, men de kan , og det bør gjøre deg veldig, veldig forsiktig.

Moderne nettlesere som Google Chrome og Microsoft Edge har et tillatelsystem for utvidelser, men mange utvidelser krever tilgang til alt slik at de kan fungere skikkelig. Selv en utvidelse som bare krever tilgang til ett nettsted kan være farlig, men. For eksempel vil en utvidelse som endrer Google.com på noen måte kreve tilgang til alt på Google.com, og har derfor tilgang til Google-kontoen din, inkludert e-postadressen din.

Dette er ikke bare søte, ufarlige, små verktøy. De er små programmer med stort tilgang til nettleseren din, og det gjør dem farlige. Selv en utvidelse som bare gjør en mindre ting til nettsider du besøker, kan kreve tilgang til alt du gjør i nettleseren din.

Hvor sikre utvidelser kan overføres til skadelig programvare

Moderne nettlesere som Google Chrome oppdaterer automatisk den installerte nettleseren din utvidelser. Hvis en utvidelse krever nye tillatelser, blir den midlertidig deaktivert til du tillater det. Men ellers vil den nye versjonen av utvidelsen kjøres med alle samme tillatelser som den forrige versjonen gjorde. Dette fører til problemer.

I august 2017 ble den svært populære og allment anbefalte webutviklerutvidelsen for Chrome kapret. Utvikleren falt for et phishing-angrep, og angriperen lastet opp en ny versjon av utvidelsen som satt inn flere annonser i nettsider. Over en million mennesker som stolte på utvikleren av denne populære utvidelsen, endte opp med å få den infiserte utvidelsen. Siden dette er en utvidelse for webutviklere, kan angrepet ha vært mye verre - det virker ikke som at den infiserte utvidelsen fungerte som en keylogger, for eksempel.

I mange andre situasjoner utvikler noen en utvidelse som gir en stor mengde brukere, men gjør ikke nødvendigvis noen penger. At utvikleren er nærmet av et selskap som vil betale mye penger for å kjøpe forlengelsen. Hvis utvikleren godtar kjøpet, endrer det nye firmaet utvidelsen for å sette inn annonser og sporing, laster det opp til Chrome Nettmarked som en oppdatering, og alle eksisterende brukere bruker nå det nye selskapets utvidelse uten varsel.

Dette skjedde med Particle for YouTube, en populær utvidelse for å tilpasse YouTube, i juli 2017. Det samme har skjedd med mange andre utvidelser tidligere. Utvidelsesutviklere i Chrome har hevdet at de stadig mottar tilbud om å kjøpe utvidelser. Utviklerne av honningutvidelsen med over 700 000 brukere løp en gang til "Ask Me Anything" på Reddit, og angir hva slags tilbud de ofte mottar.

I tillegg til kapring og salg av utvidelser, er det også mulig at en utvidelse er bare dårlige nyheter, og sporer deg i hemmelighet når du installerer den i utgangspunktet.

Chrome er blitt angrepet på grunn av dets popularitet, men dette problemet påvirker alle nettlesere. Firefox er utvilsomt enda mer utsatt, siden det ikke bruker et tillatelsystem i det hele tatt. Alle utvidelser du installerer får full tilgang til alt.

Slik minimerer du risikoen

RELATED: Slik avinstallerer du utvidelser i Chrome, Firefox og andre nettlesere

Slik holder du deg trygt: Bruk så få utvidelser som mulig. Hvis du ikke får mye bruk av en utvidelse, avinstallerer du det. Prøv å pare ned listen over installerte utvidelser til bare de viktigste for å minimere sjansen for at en av de installerte tilleggene dine går dårlig.

Det er også viktig å bare bruke utvidelser fra selskaper du stoler på. For eksempel er en utvidelse for å tilpasse YouTube opprettet av en tilfeldig person du aldri har hørt om, en toppkandidat for å bli skadelig programvare. Den offisielle Gmail Notifier opprettet av Google, OneNote notat med utvidelse opprettet av Microsoft, eller LastPass passordbehandling utvidelse opprettet av LastPass, vil nesten ikke sikkert bli solgt til et lyssky selskap for noen tusen dollar. Du bør også være oppmerksom på til tillatelsene utvidelsene krever, når det er mulig. For eksempel, en utvidelse som bare hevder å modifisere ett nettsted, bør bare ha tilgang til den nettsiden. Imidlertid trenger mange utvidelser tilgang til alt, eller tilgang til et svært sensitivt nettsted du vil beholde sikkert (som e-postadressen din). Tillatelser er en fin ide, men de er ikke så nyttige når de fleste ting trenger tilgang til alt.

Det er en fin linje å gå selvfølgelig. Tidligere har vi kanskje sagt at Web Developer-utvidelsen var trygg fordi den var legitim. Utvikleren falt imidlertid for et phishing-angrep, og utvidelsen ble skadelig. Det er en god påminnelse om at selv om du kan stole på at noen ikke selger forlengelsen til et skyggefullt firma, er du avhengig av den personen for din sikkerhet. Hvis personen slår seg opp og lar sin konto bli kapret, vil du ende opp med konsekvensene - og de kan være mye verre enn hva som skjedde med Web Developer-utvidelsen.


Hvordan kan du trene bilder på MacOS for å gjenkjenne ansikter

Hvordan kan du trene bilder på MacOS for å gjenkjenne ansikter

Apple-bilder på macOS kan trent for å gjenkjenne ansikter, slik at du kan søke etter familie og venner i alle bildene de vises i. Trening er enkelt, men det kan ta litt tid hvis du har mange bilder i biblioteket ditt. Når du vil trene bilder for å gjenkjenne ansikter, må du først åpne programmet og klikke på "Personer" -panelet langs venstre- håndside.

(how-top)

Philips Hue-lysene er flotte når de fungerer som de skal, men noen ganger er det ikke alt solskinn og roser. Her er noen vanlige problemer som du kanskje kommer over, og hvordan du kan fikse dem.

Philips Hue-lysene er flotte når de fungerer som de skal, men noen ganger er det ikke alt solskinn og roser. Her er noen vanlige problemer som du kanskje kommer over, og hvordan du kan fikse dem.

Hvis du prøver å legge til lys til Hue Bridge, men det er ikke noe å finne, det kan være veldig irriterende. Det er noen ting du bør vurdere her. Først og fremst sørg for at lysene dine egentlig er Hue-pærer. Dette høres dumt ut, men Philips vanlige LED-lamper ser forferdelig ut som Hue-pærer, og mer enn én person har innrømmet å kjøpe feil type (min redaktør er en av dem).

(how-top)