Naršyklės plėtiniai yra daug pavojingesni nei dauguma žmonių supranta. Šie nedideli įrankiai dažniausiai turi prieigą prie visko, ką jūs darote internete, kad galėtumėte užfiksuoti savo slaptažodžius, sekti žiniatinklio naršymą, įterpti skelbimus į lankomus tinklalapius ir dar daugiau. Populiarios naršyklės plėtiniai dažnai parduodami šešėlinėms kompanijoms arba pagrobti, o automatiniai naujiniai gali paversti juos kenkėjiškomis programomis.

Mes parašėme apie tai, kaip praeityje jūsų naršyklės plėtiniai šnipinėjo, bet ši problema nepagerėjo. Vis dar yra nuolatinis plėtinių srautas. "

Kodėl naršyklės plėtiniai yra tokie pavojingi

SUSIJĘS: Kodėl" Chrome "plėtiniams reikia" visų jūsų duomenų apie lankomas svetaines "?

Naršyklės plėtiniai paleidžiami jūsų interneto naršyklė, ir jie dažnai reikalauja galimybės skaityti ar keisti viską apsilankytuose tinklalapiuose.

Jei plėtinys turi prieigą prie visų aplankytų tinklalapių, tai gali padaryti beveik bet ką. Tai galėtų veikti kaip keylogger, kad būtų užfiksuoti jūsų slaptažodžiai ir kredito kortelių duomenys, įterpti skelbimus į jūsų peržiūrėtus puslapius, peradresuoti savo paieškos srautą kitur, stebėti viską, ką darai internete, arba visus šiuos dalykus. Jei plėtinys turi nuskaityti jūsų kvitus ar kitus smulkius dalykus, tikriausiai jis turi leidimą nuskaityti jūsų el. Laišką apie viską , kuris yra labai pavojingas.

Tai nereiškia, kad kiekvienas išplėtimas yra daro šiuos dalykus, bet jie gali - ir tai turėtų jus labai, labai atsargiai.

Šiuolaikinės interneto naršyklės, tokios kaip "Google Chrome" ir "Microsoft Edge", turi leidimų sistemą plėtiniams, reikalauti prieigos prie visko, kad jie galėtų tinkamai dirbti. Vis dėlto netgi pratęsimas, dėl kurio reikalinga prieiga prie vienos svetainės, gali būti pavojingas. Pvz., Plėtinys, kuris tam tikru būdu keičia Google.com, turės prieigą prie visko "Google.com" ir todėl turi prieigą prie jūsų "Google" paskyros, įskaitant el. Paštą.

Tai ne tik mieli, nekenksmingi mažai įrankiai. Tai mažos programos, kurios gali pasiekti didelę prieigą prie jūsų žiniatinklio naršyklės, o tai kelia pavojų. Net pratęsimas, kurio metu lankotės tinklalapiai atlieka tik nedidelį dalyką, gali prireikti prieigos prie visko, ką jūs darote savo žiniatinklio naršyklėje.

Kaip saugūs plėtiniai gali paversti kenkėjiškomis programomis

Šiuolaikinės interneto naršyklės, pvz., "Google Chrome", automatiškai atnaujina įdiegtą naršyklę pratęsimai Jei pratęsimas reikalauja naujų leidimų, jis bus laikinai išjungtas tol, kol jį leisite. Tačiau priešingu atveju naujoji pratęsimo versija bus vykdoma su visais ankstesnės versijos leidimais. Tai sukelia problemų.

2017 m. Rugpjūčio mėn. Labai populiarus ir plačiai rekomenduojamas "Chrome" žiniatinklio kūrimo plėtinys buvo užgrobtas. Kūrėjas nukrito už sukčiavimo ataką, o užpuolikas atsiuntė naują versiją pratęsimo, kuris įtraukė daugiau reklamų į tinklalapius. Daugiau nei milijonas žmonių, kurie patikėjo šios populiarios išplėstos kūrėju, galėjo gauti užkrėstą plėtinį. Kadangi tai yra žiniatinklio kūrėjų pratęsimas, ataka galėjo būti daug blogesnė - neatrodo, kad užkrėstas plėtinys veikė kaip keylogger, pavyzdžiui.

Daugeliu atvejų kažkas kuria plėtinį, kuris gauna daug naudotojų, bet nebūtinai uždirba pinigus. Šį kūrėją kreipiasi įmonė, kuri sumokės didelę sumą, kad įsigytų pratęsimą. Jei kūrėjas priima įsigijimą, nauja įmonė pakeičia plėtinį, kad įterptų reklamą ir stebėtų, įkelia ją į "Chrome" internetinę parduotuvę kaip naujinį, o visi esami naudotojai dabar naudoja naujos įmonės plėtinį be įspėjimo.

Tai įvyko "Particle for YouTube", populiariam "YouTube" pritaikymo pratęsimui 2017 m. Liepos mėn. Tas pats pasitaikė ir daugelyje kitų praplėtimų. "Chrome" plėtinių kūrėjai teigė, kad nuolat gauna pasiūlymų pirkti plėtinius. "Honey" plėtinys, kuriame dalyvavo daugiau kaip 700 000 naudotojų, "Reddit" karto "Klausk man viską" sukūrė, išsamiai nurodydama, kokius pasiūlymus jie dažnai gauna.

Be plėšimų užgrobimo ir pardavimo taip pat įmanoma, kad pratęsimas yra tik blogos naujienos, o slapta отслеживает jus, kai jį įdiegiate pirmiausia.

"Chrome" buvo ataka dėl savo populiarumo, tačiau ši problema veikia visose naršyklėse. "Firefox", be abejo, yra dar didesnė rizika, nes ji visai nenaudoja leidimų sistemos - kiekvienas įdiegtas plėtinys suteikia visišką prieigą prie visko.

Kaip sumažinti riziką

SUSIJĘS: Kaip pašalinti plėtinius "Chrome", "Firefox" ir kiti naršyklės

Štai kaip saugiai laikytis: naudoti kuo daugiau plėtinių. Jei netinkamai naudojate iš plėtinio, pašalinkite jį. Stenkitės ištaisyti savo įdiegtų plėtinių sąrašą, norėdami sumažinti tikimybę, kad vienas iš jūsų įdiegtų plėtinių blogas.

Taip pat svarbu naudoti tik iš patikimų bendrovių pratęsimus. Pvz., "YouTube" tinkinimo plėtinys, sukurtas atsitiktiniu asmeniu, kurio jūs niekada negirdėjote, yra pagrindinis kandidatas į kenkėjišką programinę įrangą. Tačiau "Google" sukurtas oficialus "Gmail" pranešėjas, "Microsoft" sukurtas "OneNote" atpažinimo įrašas, kurį sukūrė "Microsoft" arba "LastPass" sukurtas "LastPass" slaptažodžių tvarkyklės plėtinys, beveik nebūtinai bus parduotas šešėlinei kompanijai keliems tūkstančiams dolerių. į leidimų plėtinius, kai įmanoma, reikalaujama. Pavyzdžiui, plėtinys, kuris reikalauja tik keisti vieną svetainę, turėtų turėti prieigą tik prie šios svetainės. Tačiau daugeliui plėtinių reikia prieigos prie visko arba prieiti prie labai jautrios svetainės, kurią norite saugiai laikyti (pvz., El. Paštą). Leidimai yra graži idėja, tačiau jie nėra pernelyg naudingi, kai dauguma dalykų turi prieigą prie visko.

Žinoma, tai puiki linija vaikščioti. Anksčiau mes galėjome pasakyti, kad žiniatinklio kūrimo plėtinys buvo saugus, nes jis buvo teisėtas. Tačiau kūrėjas nukrito už sukčiavimo ataką, o plėtra tapo kenkėjišku. Tai geras priminimas, kad net jei jūs galėtumėte pasitikėti žmogumi nenaudoti savo plėtinio šešėlinei kompanijai, jūs pasikliaujate šiuo asmeniu dėl savo saugumo. Jei šis asmuo užsikemša ir leidžia jų sąskaitą užgrobti, jūs galų gale susidursite su pasekmėmis ir jie gali būti daug blogesni nei tai, kas nutiko su "Web Developer" plėtiniu.

Ar galite naudoti bet kokį įkroviklį naudodami bet kokį įrenginį?

Kiekvienas įrenginys-išmanusis telefonas, planšetinis kompiuteris ar nešiojamas kompiuteris turi savo įkroviklį. Bet ar tikrai jums reikia visų šių skirtingų kabelių ir įkrovimo blokų? Ar galite pakartotinai naudoti tą patį įkroviklį keliems įrenginiams? Nors tai buvo daug sudėtingesnė tema, standartai (pagaliau) pradėjo veikti, todėl jį daug lengviau valdyti.

(how-top)

Kas yra "N" arba "KN" leidimas Windows?

"Microsoft" platina specialius "N" leidimus "Windows" Europoje ir "KN" leidimus "Windows" Korėjoje. Tai yra tokie patys kaip ir standartiniai "Windows" leidimai, išskyrus "Windows Media Player" ir kitas daugialypės terpės atkūrimo funkcijas. Kaip skiriasi "N" ir "KN" leidimai? Windows "N" leidimai yra prieinami Europoje, trūksta keleto žiniasklaidos priemonių.

(how-top)