Nettleserutvidelser er mye farligere enn de fleste innser. Disse små verktøyene har ofte tilgang til alt du gjør online, slik at de kan ta opp passordene dine, spore nettleseren din, sette inn annonser i nettsider du besøker, og mer. Populære nettleserutvidelser blir ofte solgt til lyssky bedrifter eller kapret, og automatiske oppdateringer kan gjøre dem til skadelig programvare.

Vi har skrevet om hvordan nettleserutvidelsene dine spionerer på deg tidligere, men dette problemet har ikke blitt bedre. Det er fortsatt en konstant strøm av utvidelser som går dårlige.

Hvorfor nettleserutvidelser er så farlige

RELATED: Hvorfor trenger Chrome Extensions "alle dataene dine på nettstedene du besøker"?

Nettleserutvidelser kjører i din nettleser, og de krever ofte muligheten til å lese eller endre alt på nettsider du besøker.

Hvis en utvidelse har tilgang til alle websidene du besøker, kan den gjøre praktisk talt alt. Det kan fungere som en keylogger for å fange passord og kredittkortdetaljer, sette inn annonser i sidene du ser, omdirigere søketrafikken din andre steder, spore alt du gjør online - eller alle disse tingene. Hvis en utvidelse trenger å skanne for kvitteringer eller andre små ting, har det sannsynligvis tillatelse til å skanne e-posten din for alt , som er ekstremt farlig.

Det betyr ikke at hver utvidelsegjør disse tingene, men de kan , og det bør gjøre deg veldig, veldig forsiktig.

Moderne nettlesere som Google Chrome og Microsoft Edge har et tillatelsystem for utvidelser, men mange utvidelser krever tilgang til alt slik at de kan fungere skikkelig. Selv en utvidelse som bare krever tilgang til ett nettsted kan være farlig, men. For eksempel vil en utvidelse som endrer Google.com på noen måte kreve tilgang til alt på Google.com, og har derfor tilgang til Google-kontoen din, inkludert e-postadressen din.

Dette er ikke bare søte, ufarlige, små verktøy. De er små programmer med stort tilgang til nettleseren din, og det gjør dem farlige. Selv en utvidelse som bare gjør en mindre ting til nettsider du besøker, kan kreve tilgang til alt du gjør i nettleseren din.

Hvor sikre utvidelser kan overføres til skadelig programvare

Moderne nettlesere som Google Chrome oppdaterer automatisk den installerte nettleseren din utvidelser. Hvis en utvidelse krever nye tillatelser, blir den midlertidig deaktivert til du tillater det. Men ellers vil den nye versjonen av utvidelsen kjøres med alle samme tillatelser som den forrige versjonen gjorde. Dette fører til problemer.

I august 2017 ble den svært populære og allment anbefalte webutviklerutvidelsen for Chrome kapret. Utvikleren falt for et phishing-angrep, og angriperen lastet opp en ny versjon av utvidelsen som satt inn flere annonser i nettsider. Over en million mennesker som stolte på utvikleren av denne populære utvidelsen, endte opp med å få den infiserte utvidelsen. Siden dette er en utvidelse for webutviklere, kan angrepet ha vært mye verre - det virker ikke som at den infiserte utvidelsen fungerte som en keylogger, for eksempel.

I mange andre situasjoner utvikler noen en utvidelse som gir en stor mengde brukere, men gjør ikke nødvendigvis noen penger. At utvikleren er nærmet av et selskap som vil betale mye penger for å kjøpe forlengelsen. Hvis utvikleren godtar kjøpet, endrer det nye firmaet utvidelsen for å sette inn annonser og sporing, laster det opp til Chrome Nettmarked som en oppdatering, og alle eksisterende brukere bruker nå det nye selskapets utvidelse uten varsel.

Dette skjedde med Particle for YouTube, en populær utvidelse for å tilpasse YouTube, i juli 2017. Det samme har skjedd med mange andre utvidelser tidligere. Utvidelsesutviklere i Chrome har hevdet at de stadig mottar tilbud om å kjøpe utvidelser. Utviklerne av honningutvidelsen med over 700 000 brukere løp en gang til "Ask Me Anything" på Reddit, og angir hva slags tilbud de ofte mottar.

I tillegg til kapring og salg av utvidelser, er det også mulig at en utvidelse er bare dårlige nyheter, og sporer deg i hemmelighet når du installerer den i utgangspunktet.

Chrome er blitt angrepet på grunn av dets popularitet, men dette problemet påvirker alle nettlesere. Firefox er utvilsomt enda mer utsatt, siden det ikke bruker et tillatelsystem i det hele tatt. Alle utvidelser du installerer får full tilgang til alt.

Slik minimerer du risikoen

RELATED: Slik avinstallerer du utvidelser i Chrome, Firefox og andre nettlesere

Slik holder du deg trygt: Bruk så få utvidelser som mulig. Hvis du ikke får mye bruk av en utvidelse, avinstallerer du det. Prøv å pare ned listen over installerte utvidelser til bare de viktigste for å minimere sjansen for at en av de installerte tilleggene dine går dårlig.

Det er også viktig å bare bruke utvidelser fra selskaper du stoler på. For eksempel er en utvidelse for å tilpasse YouTube opprettet av en tilfeldig person du aldri har hørt om, en toppkandidat for å bli skadelig programvare. Den offisielle Gmail Notifier opprettet av Google, OneNote notat med utvidelse opprettet av Microsoft, eller LastPass passordbehandling utvidelse opprettet av LastPass, vil nesten ikke sikkert bli solgt til et lyssky selskap for noen tusen dollar. Du bør også være oppmerksom på til tillatelsene utvidelsene krever, når det er mulig. For eksempel, en utvidelse som bare hevder å modifisere ett nettsted, bør bare ha tilgang til den nettsiden. Imidlertid trenger mange utvidelser tilgang til alt, eller tilgang til et svært sensitivt nettsted du vil beholde sikkert (som e-postadressen din). Tillatelser er en fin ide, men de er ikke så nyttige når de fleste ting trenger tilgang til alt.

Det er en fin linje å gå selvfølgelig. Tidligere har vi kanskje sagt at Web Developer-utvidelsen var trygg fordi den var legitim. Utvikleren falt imidlertid for et phishing-angrep, og utvidelsen ble skadelig. Det er en god påminnelse om at selv om du kan stole på at noen ikke selger forlengelsen til et skyggefullt firma, er du avhengig av den personen for din sikkerhet. Hvis personen slår seg opp og lar sin konto bli kapret, vil du ende opp med konsekvensene - og de kan være mye verre enn hva som skjedde med Web Developer-utvidelsen.

Hvis du bare har en eller to ekkoer, kan det hende at det ikke er noe om de kalles kjedelige og repeterende navn som "John's Echo" og "John's Second Echo "i Alexa-appen. Men jo mer Echos du har, desto mer kan det hende, særlig hvis du bruker funksjoner som Amazons "drop-in" intercom-system og andre ringerfunksjoner.

RELATED: Slik endrer du Amazon Echo's "Wake Word" Merk at endring av navnet på enheten endrer hvordan Alexa identifiserer enheten, men endrer ikke hvordan Alexa reagerer på deg - hvis du fant denne artikkelen mens du søker etter en måte å endre ekkos "våkneord", og la oss omdirigere deg til vår veiledning om emnet.

(how-top)

Slik merker du og deler dine Apple-bilder

Folk liker å ta, markere og dele sine morsomme fotokreasjoner. Apper som Snapchat og Instagram lar deg gå til byen med bildene dine, men du kan også ha det gøy med Apples innebygde Bilder-app. Hvis du ikke allerede er klar, kan du allerede gjøre mye redigering og endringer i bildene dine i Apples lagerbilde app.

(how-top)