Sambungan Pelayar Adakah Nightmare Privasi Berhenti Menggunakan Banyak Jadi Mereka
Pelanjutan penyemak imbas jauh lebih berbahaya daripada kebanyakan orang menyedari. Alat kecil ini sering mempunyai akses kepada semua yang anda lakukan dalam talian, supaya mereka dapat menangkap kata laluan anda, menjejaki pelayaran web anda, memasukkan iklan ke laman web yang anda lawati, dan banyak lagi. Sambungan penyemak imbas popular sering dijual kepada syarikat yang rendang atau dirampas, dan kemas kini automatik boleh menjadikannya malware.
Kami telah menulis tentang bagaimana pelanjutan penyemak imbas anda mengintip anda pada masa lalu, tetapi masalah ini tidak bertambah baik. Masih ada arus pelanjutan yang berterusan yang buruk.
Mengapa Sambungan Pelayar Jadi Berbahaya
Pelanjutan penyemak imbas dijalankan dalam pelayar web anda, dan mereka sering memerlukan keupayaan untuk membaca atau mengubah segala-galanya di laman web yang anda lawati.
Sekiranya sambungan mempunyai akses ke semua laman web yang anda lawati, ia boleh melakukan sesuatu yang praktikal. Ia boleh berfungsi sebagai keylogger untuk menangkap kata laluan dan butiran kad kredit anda, memasukkan iklan ke halaman yang anda lihat, mengarahkan trafik carian di tempat lain, menjejaki semua yang anda lakukan dalam talian-atau semua perkara ini. Jika pelanjutan perlu mengimbas anda untuk resit atau perkara kecil yang lain, ia mungkin mempunyai kebenaran untuk mengimbas e-mel anda semuanya-yang sangat berbahaya.
Ini tidak bermakna bahawa setiap lanjutan adalah melakukan perkara-perkara ini, tetapi mereka boleh-dan itu sepatutnya membuat anda sangat berhati-hati.
Pelayar web moden seperti Google Chrome dan Microsoft Edge mempunyai sistem kebenaran untuk sambungan, tetapi banyak pelanjutan memerlukan akses kepada segala-galanya supaya mereka dapat berfungsi dengan baik. Walaupun pelanjutan yang hanya memerlukan akses ke satu laman web boleh berbahaya, bagaimanapun. Contohnya, pelanjutan yang mengubah Google.com dalam beberapa cara memerlukan akses kepada segala-galanya di Google.com, dan oleh itu mempunyai akses ke akaun Google anda-termasuk e-mel anda.
Ini bukan hanya alat kecil yang lucu dan tidak berbahaya. Mereka adalah program kecil dengan tahap akses yang besar ke pelayar web anda, dan itu menjadikan mereka berbahaya. Walaupun pelanjutan yang hanya melakukan perkara kecil ke halaman web yang anda lawati mungkin memerlukan akses kepada semua yang anda lakukan dalam pelayar web anda.
Bagaimana Extensions Selamat Boleh Transform Ke Malware
Pelayar web moden seperti Google Chrome mengemas kini pelanjutan penyemak imbas anda secara automatik. Sekiranya sambungan memerlukan keizinan baru, ia akan disahaktifkan buat sementara waktu sehingga anda membenarkannya. Tetapi, jika tidak, versi baru pelanjutan akan dijalankan dengan semua kebenaran yang sama versi terdahulu. Ini membawa kepada masalah.
Pada bulan Ogos 2017, sambungan Web Developer yang sangat popular dan disokong secara meluas untuk Chrome telah dirampas. Pemaju jatuh untuk serangan phishing, dan penyerang memuat versi baru pelanjutan yang memasukkan lebih banyak iklan ke laman web. Lebih sejuta orang yang mempercayai pemaju pelanjutan popular ini akhirnya mendapat sambungan yang dijangkiti. Oleh kerana ini adalah lanjutan untuk pemaju web, serangan itu mungkin lebih teruk-tidak kelihatan bahawa sambungan yang dijangkiti berfungsi sebagai keylogger, sebagai contoh.
Dalam banyak situasi lain, seseorang mengembangkan pelanjutan yang mendapat sejumlah besar pengguna, tetapi tidak semestinya membuat apa-apa wang. Pemaju itu didatangi oleh syarikat yang akan membayar sejumlah besar wang untuk membeli pelanjutan. Sekiranya pemaju menerima pembelian itu, syarikat baru mengubah pelanjutan tersebut untuk memasukkan iklan dan penjejakan, memuat naiknya ke Kedai Web Chrome sebagai kemas kini, dan semua pengguna yang sedia ada kini menggunakan pelanjutan syarikat baru tanpa peringatan.
Ini berlaku kepada Partikel untuk YouTube, lanjutan popular untuk menyesuaikan YouTube, pada bulan Julai 2017. Perkara yang sama telah berlaku kepada banyak sambungan lain pada masa lalu. Pemaju lanjutan Chrome mendakwa mereka sentiasa menerima tawaran untuk membeli sambungan mereka. Pemaju sambungan Honey dengan lebih 700,000 pengguna sekali menjalankan "Ask Me Anything" pada Reddit, memperincikan jenis tawaran yang sering mereka terima.
Sebagai tambahan kepada rampasan dan penjualan pelanjutan, ada kemungkinan bahawa pelanjutan hanya berita buruk, dan diam-diam menjejaki anda apabila anda memasangnya di tempat pertama.
Chrome telah diserang kerana popularitinya, tetapi masalah ini memberi kesan kepada semua penyemak imbas. Firefox boleh dikatakan lebih berisiko, kerana ia tidak menggunakan sistem kebenaran sama sekali-setiap pelanjutan yang anda pasang mendapat akses penuh kepada segala-galanya.
Bagaimana Mengurangkan Risiko
Inilah caranya untuk selamat: Gunakan beberapa pelanjutan yang mungkin. Sekiranya anda tidak banyak menggunakan sambungan, pasangkannya. Cuba untuk mengurangkan senarai pelanjutan yang dipasang hanya kepada keperluan untuk meminimumkan peluang salah satu pelanjutan anda yang dipasang menjadi buruk.
Ia juga penting untuk menggunakan sambungan dari syarikat yang anda percayai. Contohnya, sambungan untuk menyesuaikan YouTube yang dibuat oleh orang rawak yang anda tidak pernah dengar adalah calon utama untuk menjadi perisian berniat jahat. Walau bagaimanapun, Pemberitahu Gmail rasmi dibuat oleh Google, pelanjutan mengambil nota OneNote yang dicipta oleh Microsoft, atau pelanjutan pengurus kata laluan LastPass yang dibuat oleh LastPass hampir pasti tidak akan dijual kepada syarikat yang rindang untuk beberapa ribu dolar.
Anda juga harus memberi perhatian kepada sambungan kebenaran yang diperlukan, jika mungkin. Sebagai contoh, pelanjutan yang hanya mendakwa untuk mengubah suai satu laman web hanya boleh mempunyai akses ke tapak web tersebut. Walau bagaimanapun, banyak pelanjutan memerlukan akses kepada segala-galanya, atau akses ke laman web yang sangat sensitif yang anda ingin simpan (seperti email anda). Kebenaran adalah idea yang bagus, tetapi mereka tidak terlalu berguna apabila kebanyakan perkara memerlukan akses kepada segala-galanya.
Ia adalah garis halus untuk berjalan, tentu saja. Pada masa lalu, kami mungkin telah mengatakan bahawa pelanjutan Pembangun Web adalah selamat kerana ia adalah sah. Walau bagaimanapun, pemaju jatuh untuk serangan phishing dan pelanjutan itu menjadi berniat jahat. Ini adalah peringatan yang baik, walaupun anda boleh mempercayai seseorang untuk tidak menjual lanjutan mereka kepada syarikat yang rindang, anda bergantung pada orang itu untuk keselamatan anda. Sekiranya orang tersebut tergelincir dan membenarkan akaun mereka dirampas, anda akan berurusan dengan akibat-dan mereka boleh menjadi lebih teruk daripada apa yang berlaku dengan sambungan Pembangun Web.