Harry James
0 
1352
48
Du skulle måske tro, at browserudvidelser handler om at hjælpe dig, slutbrugeren. Du ville have forkert.
Selvom visse udvidelser såsom bogmærkeværktøjer 10 geniale bogmærker til at gøre dig til en Google Power-bruger 10 geniale bogmærker til at gøre dig til en Google Power-bruger Hvis du elsker alt det, Google har at tilbyde, men ikke er særlig glad for de tilgængelige browserudvidelser, er her 10 fantastiske bogmærker til Google, der spænder fra søgemuligheder til meget specifikke opgaver. , annonceblokere og tilføjelsesprogrammer til oversættelse Glem Google Translate: 3 måder at få en nøjagtig, hurtig oversættelse Glem Google Translate: 3 måder at få en nøjagtig, hurtig oversættelse Uanset om du planlægger at ansøge om et job eller en lejlighed i udlandet, eller ønsker at oversætte din webside, skal du få tingene rigtigt, selv med et fremmedsprog. giver uden tvivl en litany af fordele for brugeren, mange tilsyneladende uskyldige udvidelser har en meget mørkere side - med den nylige skandale omkring Hola VPN Hola er dybest set en Botnet, Kongressen omdirigeret til nøgne fotos og mere… [Tech News Digest] Hola er grundlæggende en Botnet, Kongres omdirigeret til nøgne fotos og mere… [Tech News Digest] Også: Google tilbyder ubegrænset fotolagring, hvordan du kan foregive at være en destruktiv kat, og YouTube fejrer sit 10-års jubilæum. være et eksempel.
Uanset om dette er udvidelser, der udnytter sårbarheder i andre apps og websteder, eller simpelthen leverer en strøm af information til de bliver hackere på egen hånd, er der ingen tvivl om, at du skal være mere opmærksom på, hvad du tilføjer til din browser.
Hvor udbredt er problemet?
Forskning sent på sidste år analyserede mere end 48.000 udvidelser i Chrome-butikken. Deres resultater konstaterede, at mere end 4.700 var “mistænksom”, og 130 var “ondsindet”. Selvom det gik navngivet, hævdede forskerne, at en af disse 130 havde mere end 5,5 millioner brugere.
På det tidspunkt sagde Tyler Reguly, en sikkerhedsforsker og medlem af Tripwires sårbarheds- og eksponeringsteam, “Google Chrome-plugins er på mange måder som Android-applikationer. De kræver for høje tilladelser uden at give slutbrugeren nogen reel forståelse af, hvad de laver. I begge tilfælde, Google Chrome og Android, ligger problemet hos Google”.
Her er bare en lille prøve af browserudvidelser, der kan hjælpe hackere med at målrette deres ofre:
Marauders kort
Marauders Map [sic] falder inden for de to ovennævnte kategorier, idet den udnytter den legitime Facebook Messenger-app til at plotte dine venners placeringer på et kort.
Selvfølgelig vidste vi alle allerede, at Facebook deler vores placering Deler du din placering på Facebook uden at vide det? [Ugentlige Facebook-tip] Deler du din placering på Facebook uden at vide det? [Ugentlige Facebook-tip] Har du givet dine forfølgere din adresse utilsigtet? Du kan ved et uheld give alle dine Facebook-venner den nøjagtige placering af dit hus, dit kontor og hvor dine børn går i skole. med venner, men du vidste sandsynligvis ikke, hvor nøjagtige dataene er, eller hvor let det er at udtrække og bruge. Udvidelsen blev udviklet af en studerende i USA, så vi taler ikke om meget komplekse kode og algoritmer - det er noget som enhver med et godt niveau af kodningsevne, et nysgerrig sind og masser af fritid kunne have snublet over.
Rapporter antyder, at data kan udvindes fra så langt tilbage som 2013, skønt de kun fungerer for venner, der har placeringsdeling aktiveret på deres Facebook-meddelelser (indstillingen er som standard aktiveret på både Android og iOS).
Hvis du er den type person, som kraftigt modererer deres Facebook-venneliste, er dette sandsynligvis ikke noget at være unødigt bekymret over, men hvis du sædvanligvis accepterer invitationer og har tusinder af venner, hvoraf nogle du knapt kender, skal du overveje din næste trin omhyggeligt.
Ved hjælp af denne app er det fuldstændigt muligt, at en hacker vil være i stand til at vide (eller konstatere baseret på fortidens opførsel), når du ikke er hjemme, se hvilke butikker du hyppigt og vide, hvem du tilbringer mest tid med. Dette er helt klart oplysninger, som du skal holde så privat som muligt for din egen sikkerhed og sikkerhed.
Hold musen zoom
Hover Zoom falder ind i den anden kategori nævnt i starten. Det overvåger direkte din online opførsel Sådan beskytter du dig mod uetisk eller ulovlig spionage Sådan beskytter du dig mod uetisk eller ulovlig spionage uanset motivationen eller retfærdiggørelsen af spionage (såsom ægtefælle), spionage er ulovligt og en grov invasion af privatlivets fred de fleste lande rundt om i verden. .
Princippet bag udvidelsen er både enkel og tiltalende - det giver dig mulighed for at gennemse billedgallerier på flere populære websteder (som Reddit, Amazon, Pinterest, eBay, Facebook osv.) Ved at holde musen hen over billedet og uden at klikke på selve miniaturen..
Siden lanceringen er det fortsat med at samle mere end 1,1 millioner brugere.
Hvad mange af disse brugere måske ikke er klar over, er, at udvidelsen aktivt overvåger onlinevaner hos langt de fleste af dem.
Men hvordan skete dette, og hvordan har de lov til at slippe af sted med det?
Hover Zoom startede livet som en ærlig og uafhængig udvidelse, der gjorde nøjagtigt hvad den sagde, det ville og ikke mere. Efterhånden som dens popularitet steg, gjorde det også sin tiltrækningskraft til adware- og malware-virksomheder.
Det blev købt ud af et sådant selskab, og har nu en lang historie med “dårlig opførsel” går ganske lang tid tilbage - udviklerne er blevet fanget ved at indsamle online formulardata og sælge dine tastetryk i de senere år.
De kan slippe af med det, fordi de afslører det på deres beskrivelsesside. Det siger, “Hover Zoom kræver, at brugere af udvidelser giver Hover Zoom tilladelse til at samle browseaktivitet, der skal bruges internt og deles med tredjepart til brug på anonymt og samlet grundlag til forskningsformål“. I praksis betyder det, at de sporer en enkelt webside, du besøger, og får betalt for disse data, samtidig med at de placerer annoncer overalt på de websteder, du besøger mest regelmæssigt.
For at opsummere bliver mere end en million mennesker spioneret efter denne udvidelse alene.
BBC News Reader og autokopi
Problemet med udvidelser, der sælges og omdannes til trackere, er ikke begrænset til Google Chrome.
Den (uofficielle) BBC News Reader på Firefox er også blevet opdaget som en skyldig part sammen med Autocopy - et værktøj, der automatisk kopierer valgt tekst til udklipsholderen.
Dette giver brugerne en vigtig lektion om tredjepartsudvidelser Hvor sikker er Chrome Web Store alligevel? Hvor sikker er Chrome Web Store alligevel? En Google-finansieret undersøgelse har fundet, at titusinder af millioner af Chrome-brugere har tilføjelser, der har malware installeret, hvilket repræsenterer 5% af den samlede Google-trafik. Er du en af disse mennesker, og hvad skal du gøre? , apps og websteder. Mens de officielle apps af nogle tjenester kommer ind for (ofte legitim) kritik for deres tilgang til privatlivets fred og sikkerhed, er de i virkeligheden undergivet deres brugersbase - et stort nok skrig vil tvinge dem til at tackle bekymringer og ændre deres politikker. Tredjepartsapps og -udvidelser begrænses normalt ikke af et sådant forbrugerpres - de kan fortsat spore dig og sælge dine data, ofte uden at du engang ved.
Brug dem efter din fare.
Hola Unblocker
Ingen liste over ondsindede udvidelser ville være komplet uden Hola Hola Unblocker - Let adgang til regionblokeret indhold Hola Unblocker - Let adgang til regionblokeret indholdsadgangssteder som Hulu, CBS, iTV og Pandora uanset hvilket land du er i. Endnu bedre, der er ikke behov for at ændre dine DNS-indstillinger eller konfigurere en VPN. Hola Unblocker er en Android-app,…. Beskrevet af forskere som en “ideel platform til at udføre målrettede cyberattacks“, den engang meget elskede gratis VPN-service er nu øverst på listen over “udvidelser, der skal undgås”.
Med 46 millioner brugere overalt i verden er det komfortabelt den største ondsindede udvidelse i Chrome Store.
Problemet kom frem efter en forumejer, der hævdede, at brugere af Hola ubevidst havde tænkt et botnet til at udføre flere angreb på hans websted. Udviklerne indrømmede derefter, at båndbredde fra brugere af den gratis version af udvidelsen blev solgt for at dække driftsomkostninger.
I praksis betød dette, at hver bruger blev et slutpunkt for netværket, som hver kunne udnyttes af hackere og angribere.
Holas grundlægger forsvarede sit firma som innovatører og sagde “Vi indoverede hurtigt, men det ser ud til, at Steve Jobs havde ret. Vi begik nogle fejl, og nu skal vi løse dem hurtigt” - men det vil være lidt trøst for kompromitterede brugere.
Hvordan ved du, om dine udvidelser er ondsindede?
Den mest effektive måde at bestemme, om en udvidelse er ondsindet, er ved at bruge Shield For Chrome [No Longer Available], som ironisk nok er en anden udvidelse!
Når den er installeret, vil den automatisk scanne alle udvidelser i din browser og fortælle dig, om nogen af dem er på dens sortliste. Du kan derefter slette eventuelle lovovertrædere.
Det har også nogle ekstra nyttige funktioner; for eksempel vil det vise dig de tilladelser, som hver udvidelse i øjeblikket har, overvåge fremtidige installationer og webstedsadfærd for enhver ondsindet aktivitet, og snart vil det have mulighed for at underrette dig, hvis ejerskabet til udvidelsen ændres, eller hvis udvidelserne begynder at opføre sig mærkeligt.
Du kan også tjekke Extension Defender [Ikke længere tilgængelig]. Det gør et lignende job som Shield For Chrome, men baseret på brugerkommentarer ser det ud til at markere mindre falske positiver.
Er du blevet fanget?
Er du blevet brændt af en ondsindet udvidelse? Hvilken type browserbruger er du - har du hundredevis af udvidelser, du sjældent bruger, eller holder du din maskine slank og gennemsigtig?
Måske ved du om en ondsindet udvidelse, som vi gik glip af?
.