4 kenksmingi naršyklės plėtiniai, padedantys įsilaužėliams nukreipti į savo aukas

Skelbimas

Galite pamanyti, kad naršyklės plėtiniai skirti padėti jums, galutiniam vartotojui. Jūs klystate.

Nors tam tikri plėtiniai, tokie kaip žymėjimo įrankiai 10 išradingų informacinių bukletų, kad taptumėte „Google Power Power“ vartotojuJei jums patinka visa tai, ką „Google“ gali pasiūlyti, bet nesate ypač mėgstami naršyklės plėtinių, čia yra 10 puikių „Google“ žymų brošiūrų, pradedančių nuo paieškos parinkčių iki labai specifinių užduotys. Skaityti daugiau , skelbimų blokatoriai ir vertimo priedai Pamirškite „Google Translate“: 3 būdai, kaip gauti tikslų ir greitą vertimąNesvarbu, ar ketinate kreiptis dėl darbo ar buto į užsienį, ar norite išversti savo tinklalapį, turite susitvarkyti reikalus, net turėdami užsienio kalbą. Skaityti daugiau neabejotinai teikia daug naudos vartotojui, daugelis neva nekaltų plėtinių turi daug tamsesnę pusę - atsižvelgiant į pastarojo meto skandalas aplink „Hola VPN“ Hola iš esmės yra „Botnet“, kongresas nukreiptas į „Nude Photos“ ir dar daugiau... [Techninių žinių santrauka]

Taip pat: „Google“ siūlo neribotą nuotraukų saugojimą, kaip galite apsimesti naikinančia katė, o „YouTube“ švenčia savo 10-metį. Skaityti daugiau kaip pavyzdį.

Ar tai yra plėtiniai, išnaudojantys kitų programų ir svetainių pažeidžiamumą, ar tiesiog teikiantys informacijos srautą būsimiems įsilaužėliams, nėra abejonės, kad turite būti vis budresnis dėl to, ką pridedate prie savo naršyklė.

Ar plačiai paplitusi problema?

Praėjusių metų pabaigoje atlikti tyrimai išanalizavo daugiau nei 48 000 plėtinių „Chrome“ parduotuvėje. Jų rezultatai parodė, kad daugiau nei 4700 buvo „įtartini“, o 130 - „kenksmingi“. Nors tyrėjai teigė bevardį, jie teigė, kad vienas iš tų 130 vartotojų turėjo daugiau nei 5,5 milijono vartotojų.

Tuo metu saugumo tyrinėtojas ir „Tripwire“ pažeidžiamumo ir poveikio tyrimų grupės narys Tyleris Reguly teigė, „„ Google Chrome “papildiniai daugeliu atžvilgių yra„ Android “programos. Jie reikalauja pernelyg didelių leidimų, nesuteikdami galutiniam vartotojui tikro supratimo apie tai, ką jie daro. Abiem atvejais „Google Chrome“ ir „Android“ problema kyla „Google“. “.

Čia yra tik nedidelis naršyklės plėtinių pavyzdys, kuris gali padėti įsilaužėliams nukreipti į savo aukas:

Marodierių žemėlapis

„Marauders Map“ [sic] patenka į pirmiau nurodytų dviejų kategorijų prioritetą, nes jame naudojama teisėta „Facebook Messenger“ programa, kad būtų galima nubraižyti jūsų draugų vietas žemėlapyje.

Žinoma, mes visi jau tai žinojome „Facebook“ dalijasi mūsų buvimo vieta Ar jūs bendrinate savo buvimo vietą „Facebook“ nežinodami? [Savaitės „Facebook“ patarimai]Ar netyčia nurodėte savo stalkeriams savo adresą? Galite netyčia visiems savo „Facebook“ draugams nurodyti tikslią jūsų namo, biuro vietą ir tai, kur jūsų vaikai eina į mokyklą. Skaityti daugiau su draugais, bet tikriausiai nežinojote, kiek tikslūs duomenys ar kaip lengva juos išgauti ir naudoti. Plėtinį sukūrė studentas JAV, todėl mes nekalbame apie labai sudėtingus kodus ir algoritmus - tai yra kažkas, kas galėjo suklupti kiekvienas, turintis pakankamai gerą kodavimo lygį, smalsų protą ir daug laisvo laiko ant.

Ataskaitose teigiama, kad duomenys gali būti renkami dar nuo 2013 m., Nors jie bus veiksmingi tik turintiems draugams „Facebook“ žinutėse įgalinta vietos nustatymo funkcija (ši parinktis įgalinta pagal numatytuosius nustatymus „Android“ ir „Windows“ žinutėse) „iOS“).

Jei esate tas asmuo, kuris labai prižiūri savo „Facebook“ draugų sąrašą, tai greičiausiai nėra kažkas, dėl ko be reikalo jaudintumėtės, tačiau Jei paprastai priimate kvietimus ir turite tūkstančius draugų, iš kurių vos nepažįstate, tuomet turėtumėte apsvarstyti kitus savo veiksmus atsargiai.

Naudodamiesi šia programa, visiškai įmanoma, kad įsilaužėlis galės žinoti (arba išsiaiškinti, remdamasis praeitimi) elgesį), kai nebūnate namuose, sužinokite, kuriose parduotuvėse dažnai lankotės, ir žinokite, su kuo praleidžiate daugiausia laiko. Tai yra aiški informacija, kurią turėtumėte laikyti kiek įmanoma privačiau, kad apsaugotumėte savo saugumą.

Pakreipkite mastelį

„Hover Zoom“ patenka į antrą kategoriją, minėtą starte. Tai yra tiesiogiai jūsų elgesio internete stebėjimas Kaip apsisaugoti nuo neetiško ar neteisėto šnipinėjimoManote, kad kažkas jus šnipinėja? Štai kaip sužinoti, ar šnipinėjimo programa yra jūsų kompiuteryje ar mobiliajame įrenginyje, ir kaip ją pašalinti. Skaityti daugiau .

Plėtinio principas yra ir paprastas, ir patrauklus - jis leidžia naršyti vaizdų galerijas keliose populiariose svetainėse (pvz., „Reddit“, „Amazon“, „Pinterest“, „eBay“, „Facebook“ ir kt.) užveskite pelės žymeklį ant vaizdo ir nespustelėdami miniatiūros pats.

Nuo pat įkūrimo ji sutelkė daugiau nei 1,1 milijono vartotojų.

Tai, ko daugelis iš šių vartotojų gali nežinoti, yra tai, kad plėtinys aktyviai stebi didžioji dauguma jų internetinių įpročių.

Bet kaip tai atsitiko ir kaip jiems leidžiama nuo to atsikratyti?

„Hover Zoom“ savo gyvenimą pradėjo kaip sąžiningas ir nepriklausomas plėtinys, kuris darė būtent tai, kas, pasak jos, bus daugiau ir daugiau. Tačiau didėjant jo populiarumui, didėjo ir patrauklumas reklaminių bei kenkėjiškų programų bendrovėms.

Jį išpirko viena iš tokių kompanijų, o dabar jau seniai praeina „blogo elgesio“ istorija laikas - pastaruoju metu kūrėjai buvo sugauti rinkti formos duomenis internete ir parduoti jūsų klavišų paspaudimus metų.

Jie gali to išvengti, nes tai atskleidžia aprašymo puslapyje. Tai sako, "„Hover Zoom“ reikalauja, kad plėtinių vartotojai suteiktų „Hover Zoom“ leidimą rinkti naudojamą naršymo veiklą Viduje ir dalijamasi su trečiosiomis šalimis, kad visi būtų naudojami anoniminiais ir apibendrintais tyrimais tikslai“. Praktiškai tai reiškia, kad jie stebi vieną jūsų lankomą tinklalapį ir gauna užmokestį už tuos duomenis, tuo pačiu metu talpindami skelbimus visose dažniausiai lankomose svetainėse.

Apibendrinant galima pasakyti, kad vien tik šis pratęsimas stebėjo daugiau nei milijoną žmonių.

BBC naujienų skaitytojas ir autokopija

Plėtinių, parduodamų ir paverčiamų stebėjimo priemonėmis, problema neapsiriboja „Google Chrome“.

Taip pat nustatyta, kad (neoficialus) „BBC Firefox“ naujienų skaitytojas yra kaltas asmuo, kartu su „Autocopy“ - įrankiu, kuris automatiškai nukopijuoja pasirinktą tekstą į mainų sritį.

Tai suteikia vartotojams svarbią pamoką apie trečiųjų šalių plėtiniai Ar vis dėlto saugu „Chrome“ internetinėje parduotuvėje?„Google“ finansuotame tyrime nustatyta, kad dešimtys milijonų „Chrome“ vartotojų turi priedus, kuriuose yra kenkėjiškų programų, o tai sudaro 5% viso „Google“ srauto. Ar jūs esate vienas iš šių žmonių, ir ką turėtumėte daryti? Skaityti daugiau , programose ir svetainėse. Nors oficialios kai kurių paslaugų programos sulaukia (dažnai pagrįstos) kritikos dėl požiūrio į privatumą ir saugumą, tikrovė yra jų vartotojų gailestingumas - pakankamai didelis pasipiktinimas privers juos spręsti problemas ir jas pakeisti politika. Trečiųjų šalių programų ir plėtinių paprastai nevaržo toks vartotojų spaudimas - jie gali jus nuolat sekti ir pardavinėti jūsų duomenis, dažnai net nesuvokdami.

Naudokite juos savo rizika.

Hola Unblockeris

Joks kenkėjiškų plėtinių sąrašas nebūtų pilnas Hola „Hola Unblocker“ - lengvai pasiekiamas turinys, kuriam blokuojamas regionasPrieikite prie svetainių, tokių kaip „Hulu“, CBS, „iTV“ ir „Pandora“, nepriklausomai nuo to, kurioje šalyje esate. Dar geriau, nereikia keisti DNS nustatymų ar nustatyti VPN. „Hola Unblocker“ yra „Android“ programa, ... Skaityti daugiau . Tyrėjų apibūdinta kaip „ideali platforma tiksliniams kibernetiniams puolimams vykdyti“, Kadaise labai mėgstama nemokama VPN paslauga dabar yra„ plėtinių vengimo “sąrašo viršuje.

Turėdamas 46 milijonus vartotojų visame pasaulyje, tai yra patogiausias didžiausias kenkėjiškas plėtinys „Chrome“ parduotuvėje.

Problema išryškėjo po to, kai forumo savininkas teigė, kad „Hola“ vartotojai nesąmoningai maitino „botnetą“ ir surengė daugybę išpuolių jo svetainėje. Tada kūrėjai pripažino, kad nemokamos plėtinio versijos vartotojų pralaidumas buvo parduotas veiklos sąnaudoms padengti.

Praktiškai tai reiškė, kad kiekvienas vartotojas tapo galutiniu tinklo tašku, kurį kiekvieną galėjo išnaudoti įsilaužėliai ir užpuolikai.

„Hola“ įkūrėjas gynė savo įmonę kaip novatorius sakydamas „Greitai diegėme naujoves, bet panašu, kad Steve'as Jobsas buvo teisus. Padarėme keletą klaidų ir dabar jas greitai ištaisysime“- bet tai mažai paguodžia kompromituotus vartotojus.

Kaip sužinoti, ar jūsų plėtiniai yra kenkėjiški?

Veiksmingiausias būdas nustatyti, ar plėtinys yra kenkėjiškas, yra naudoti „Skydas, skirtas„ Chrome “[nebepasiekiamas], kuris, ironiškai yra kitas plėtinys!

Įdiegus, jis automatiškai nuskaitys visus jūsų naršyklės plėtinius ir praneš, jei kuris iš jų yra įtrauktas į juodąjį sąrašą. Tada galite ištrinti visus pažeidėjus.

Jis taip pat turi keletą papildomų naudingų funkcijų; Pvz., jis parodys leidimus, kuriuos šiuo metu turi kiekvienas plėtinys, stebi būsimus diegimus ir svetainės elgseną kenkėjiška veikla, ir netrukus ji galės jus pranešti, jei pasikeis plėtinio savininkė ar pradės plėtiniai elgtis keistai.

Taip pat galite sužinoti „Extension Defender“ [nebepasiekiamas]. Jis atlieka panašų darbą kaip ir „Shield For Chrome“, tačiau, remiantis vartotojų komentarais, atrodo, kad jis nurodo mažiau klaidingų teiginių.

Ar buvote išviliotas?

Ar jus sudegino kenkėjiškas plėtinys? Kokio tipo naršyklės vartotojas esate - ar turite šimtus plėtinių, kuriomis retai naudojatės, ar laikote savo mašiną liekną ir suprantamą?

Galbūt žinote apie kenkėjišką plėtinį, kurio praleidome?

Kad ir kokia būtų jūsų situacija, mes norėtume jus išgirsti. Leiskite mums sužinoti savo mintis, atsiliepimus ir nuomones toliau pateiktuose komentaruose.