Jūsų naršyklės plėtiniuose gali būti kenkėjiškų programų
- „Google“ bando įspėti vartotojus apie „Chrome“ naršyklės kenkėjiškų programų problemas.
- Kenkėjiška programa gali pavogti jūsų informaciją.
- Ekspertai teigia, kad žiniatinklio plėtinius atsisiųskite tik iš oficialių parduotuvių.
boonchai wedmakawand / Getty Images
Jūsų žiniatinklio naršyklė yra pažeidžiama įsilaužėlių, tačiau yra naujų būdų, kaip apsaugoti jūsų duomenis.
Google atskleidė kad jos Chrome naršyklė įspės vartotojus, kai plėtinio „Chrome“ internetinėje parduotuvėje nebebus ir jis gali būti užkrėstas kenkėjiška programa. Tai dalis pastangų panaikinti programinę įrangą, skirtą naršyklėms trikdyti.
„Kenkėjiški naršyklės plėtiniai sąveikauja su naršykle ir dažniausiai juos prastai aptinka vartotojų antivirusiniai sprendimai“, Džeikas Viljamsas, buvęs Nacionalinės saugumo agentūros įžeidžiantis įsilaužėlis, sakė Lifewire interviu el. paštu. „Atsižvelgiant į tai, kad per naršyklę kasdien perduodama daugiau mūsų neskelbtinų duomenų, šių kenkėjiškų plėtinių rizika yra labai reali.
Naršyklės pavojus
Būsima „Chrome“ versija leis pašalinti „Chrome“ internetinės parduotuvės plėtinį, nes kūrėjas atšaukė jo paskelbimą, jis buvo pašalintas dėl „Chrome“ internetinės parduotuvės politikos pažeidimo arba buvo pažymėtas kaip kenkėjiškas programinė įranga.
Kitose „Chrome“ versijose, kai naudotojui iš parduotuvės buvo pašalintas plėtinys, kuriame yra kenkėjiškų programų įdiegėte, nebuvo jokio įspėjimo, raginančio jį pašalinti, todėl gali atsirasti potencialo rizika.
Chrome 117, šiuo metu beta versijos naršyklės versija, leidžia vartotojams pereiti į skyrių „Privatumas ir sauga“ nustatymų puslapyje ir gauti pranešimus apie atsisiųstus plėtinius. Spustelėję mygtuką „Peržiūrėti“, naudotojai bus nukreipti į plėtinių sąrašą.
Kenkėjiškos programos naršyklėse gali būti įvairios – nuo erzinančių, nepageidaujamų skelbimų iki žalingų programų, Laris Zorio, vyriausiasis informacijos saugos pareigūnas Mark43, sakė el.
„Kenkėjiška kenkėjiška programa gali pavogti informaciją iš vartotojo“, – pridūrė jis. „Pavyzdžiui, kai vartotojas svetainėje įveda kredito kortelės ar neskelbtiną medicininę informaciją, plėtinys gali patekti į to ryšio vidurį ir pavogti informaciją.
„Google“ neseniai nustatė ir pašalino iš savo internetinės parduotuvės 32 plėtiniai su 75 mln. įdiegimų.
„Šie plėtiniai naudojami visur“, – sakė Zorio. „Šioje erdvėje yra keturios pagrindinės naršyklės („Explorer“, „Firefox“, „Netscape“ ir „Safari“), o visos keturios siūlo galimybę atsisiųsti plėtinius.
Atsižvelgiant į tai, kad per naršyklę kasdien perduodama daugiau mūsų neskelbtinų duomenų, šių kenkėjiškų plėtinių rizika yra labai reali.
Sunku išmatuoti visą kenkėjiško naršyklės plėtinio problemos apimtį, sakė Williamsas. Tačiau jis pridūrė, kad kenkėjiškų programų problema yra „didžiulė“, vagianti informaciją iš daugybės vartotojų.
„Kenkėjiški naršyklės plėtiniai, skirti kriptovaliutai, pastaraisiais metais turėjo didelį poveikį“, – pridūrė jis. „Suklastotų slaptažodžių valdytojai taip pat buvo ypač problemiški.
Naršyklės saugumas
Naršyklės gamintojai, tokie kaip „Google“, sunkiai dirba, kad kenkėjiški plėtiniai nepatektų į oficialias parduotuves, Corey'us Nachreineris, kibernetinio saugumo įmonės vyriausiasis saugumo pareigūnas (CSO/CISO). WatchGuard, pažymėta el. laiške Lifewire. Jis sakė, kad jei bandysite tik gerai žinomus plėtinius, kuriuos atsisiunčiate iš oficialios naršyklės rinkos, greičiausiai išliksite saugūs.
„Tačiau niekada neturėtumėte diegti naršyklės plėtinių iš trečiųjų šalių ar neoficialių šaltinių“, – pridūrė jis. „Be to, grėsmės veikėjai vis tiek gali rasti naujų būdų, kaip nukniaukti kenkėjiškus plėtinius į teisėtas naršyklių prekyvietes.
Niekada neatsisiųskite jų iš atsitiktinių svetainių ar trečiųjų šalių prekyviečių, rekomendavo Nachreiner. Be to, pabandykite laikytis gerai peržiūrėtų, gerai žinomų ir patikrintų plėtinių.
Teera Konakan / Getty Images
„Jei jums tikrai nereikia pratęsimo, venkite jo“, – sakė jis. „Jei pastebite, kad nenaudojate turimo plėtinio, ištrinkite jį. Be to, atidžiai atkreipkite dėmesį į leidimus, kuriuos suteikiate plėtiniui, kai jį įdiegiate. Taip, netgi teisėtiems plėtiniams kartais reikia didelio leidimo įdiegti. Tačiau turėtumėte paklausti savęs, ar vertė, kurią gaunate iš plėtinio, verta atsisakyti tų privilegijų programinei įrangai?
Kitas dažnai girdimas patarimas – naudoti kokią nors antivirusinę ar kenkėjiškų programų apsaugos programinę įrangą. Tokio tipo programinė įranga kartais gali aptikti kenkėjiškus plėtinius arba papildomas kenksmingas apkrovas, kurias jie gali įdiegti, sakė Nachreineris.
Apsvarstykite galimybę suteikti vaikams savo įrenginius arba užrakinti leidimus, kad jų paskyrose nebūtų galima įdiegti naršyklės plėtinių, Jonas Bambenekas, pagrindinis technologijų įmonės grėsmių ieškotojas Netenrichas, sakoma el.
„Nusikaltėliai taikosi į vaikus, dažniausiai per žaidimus, kaip vektorių, kad pasiektų tėvus“, – pridūrė jis.