Doplňky prohlížeče mohou výrazně zlepšit váš online zážitek, ale mohou také představovat hrozbu pro vaši bezpečnost a soukromí.
Rozšíření prohlížeče jsou nenáročné programy, které zlepšují funkčnost webového prohlížeče jeho úpravou nebo přidáním nových funkcí.
Rozšíření mohou provádět širokou škálu funkcí, od ukládání hesel až po překlad webových stránek a pořizování snímků obrazovky. Mohou ale také představovat skutečnou hrozbu pro vaši bezpečnost, i když o tom nevíte. Zde je pět skrytých nebezpečí používání rozšíření prohlížeče.
1. Sběr dat
Není žádným tajemstvím, že většina aplikací a softwarových produktů, které používáme, shromažďuje naše data. Existuje však obrovský rozdíl mezi tím, co lze popsat jako přijatelné shromažďování dat, a shromažďováním osobních údajů, se kterými uživatel výslovně nesouhlasil. Ale to je přesně to, co se může stát, pokud si stáhnete nesprávné rozšíření.
Chrome, Firefox, Opera a další prohlížeče mají zdánlivě přísné zásady, pokud jde o to, která rozšíření a doplňky jsou v jejich obchodech povoleny, ale ty škodlivé stále proklouznou. Například v srpnu 2022
McAfee objevil pět oblíbených rozšíření Chrome sledujících aktivitu uživatelů při prohlížení. Rozšíření, která si stáhlo 1,4 milionu lidí, také shromažďovala osobní údaje uživatelů (např. jméno, místo).Že to nebyl ojedinělý případ, ukazuje studie z roku 2022 inkognito, která zjistila, že 14 procent rozšíření v Internetovém obchodě Chrome shromažďuje Osobně identifikovatelné údaje (PII), zatímco 13 procent shromažďuje údaje o obsahu webových stránek. Studie také ukázala, že téměř devět procent rozšíření Chrome sleduje aktivitu uživatelů, zatímco téměř sedm procent shromažďuje údaje o poloze.
2. Phishing
Phishing je typ kybernetického útoku, ve kterém se aktér hrozby snaží oklamat svůj cíl odhalování citlivých osobních údajů (jako jsou vaše hesla a čísla kreditních karet). Tyto útoky jsou obvykle spouštěny prostřednictvím e-mailu a podvodných webových stránek, ale mohou být také prováděny prostřednictvím rozšíření prohlížeče.
Jedna taktika, kterou používají aktéři hrozeb, se točí kolem vytvoření rozšíření, které ve skutečnosti nabízí nějakou užitečnou funkci, ale má v sobě zabudovaný škodlivý kód. Tento kód pak zaznamenává stisknuté klávesy, takže zachycuje informace, jako jsou bankovní přihlašovací údaje, a odcizí peníze obětí.
Další věcí, kterou kyberzločinci dělají, je vytvoření rozšíření, které je téměř přesnou kopií již populárního. Rozšíření, jako je toto, má obvykle velmi podobný popis, barevné schéma a logo původní, ale obsahuje kód, který uživatele buď přesměruje na phishingovou stránku, nebo zachytí jejich data přímo.
3. Adware
Termín adware se používá k popisu softwaru, který zobrazuje nežádoucí reklamy. Ne každý adware je nebezpečný, ale i adware, který nepředstavuje žádnou skutečnou hrozbu z hlediska kybernetické bezpečnosti, může být rušivý a obtěžující. Tyto reklamy se obvykle zobrazují ve webových prohlížečích, někdy prostřednictvím rozšíření.
jak se to stane? Kyberzločinci mohou vytvořit rozšíření založené na adwaru od nuly; spustit rozšíření, které skutečně dělá to, co má, ale také zobrazuje reklamy. Případně mohou vývojáři již populárního rozšíření vložit adware do svého stávajícího softwaru. To je přesně to, co se stalo v roce 2019 s populárním rozšířením YouTube.
Tak jako Kaspersky v té době hlášené rozšíření Automatic 4K/HD pro YouTube v jednu chvíli začalo zneužívat svou uživatelskou základnu a zobrazovalo všechny druhy reklam, včetně otravných vyskakovacích oken. Krátce poté bylo rozšíření z Internetového obchodu Chrome odstraněno, ale dá se předpokládat, že se denně objevují desítky podobných produktů.
4. Únos prohlížeče
Únos prohlížeče je kybernetický útok, při kterém webový prohlížeč cíle je nějakým způsobem upraven. Útočník může změnit domovskou stránku nebo výchozí vyhledávač své oběti, přesměrovat ji na určitou webovou stránku, nainstalovat programy bez povolení a tak dále. A ano, rozšíření a doplňky lze také použít k únosu prohlížeče.
Zde je jeden příklad. V červenci 2023 Riziko PC objevil rozšíření, které ukradlo prohlížeče nic netušících uživatelů. Rozšíření pojmenované jednoduše App bylo spatřeno na podvodném webu. Upravila funkci „Spravováno vaší organizací“ v prohlížeči Chrome a přesměrovala oběti na různé vyhledávače, které zobrazovaly podivné výsledky s odkazy na stinné webové stránky.
Je více než pravděpodobné, že v tomto případě hrozba podvodně poslala uživatele na jejich vlastní weby nebo weby přidružené k jejich organizaci, a tím generovala kliknutí a příjmy z reklamy.
5. Těžba kryptoměn
Těžba kryptoměn je populární metoda pro generování digitální měny, která se točí kolem řešení kryptografických rovnic. Generování kryptoměn jako toto vyžaduje hodně výpočetního výkonu a silný hardware, takže náklady mohou být astronomické. To je důvod, proč aktéři hrozeb vyvinuli mincovníky nebo škodlivé programy, které využívají výpočetní zdroje oběti bez jejího souhlasu.
Malware pro těžbu kryptoměn je často distribuován prostřednictvím nelegálního stahování torrentů a stinných webových stránek, ale lze jej nalézt také v rozšířeních prohlížečů. Když si někdo přidá rozšíření s těžařem do svého prohlížeče, malware pronikne do jeho systému a začne používat jeho počítač k těžbě kryptoměn.
Například, Symantec výzkumníci v roce 2019 objevili dvě rozšíření Chrome, která přesně tohle dokázala. Jeden z nich se maskoval jako stahovač MP3, ale ve skutečnosti se choval jako horník. Druhá byla verze populární strategické hry 2048. Než byla tato rozšíření odstraněna z Internetového obchodu Chrome, měla dohromady asi 6 000 stažení, což naznačuje, že kdokoli je vyvinul, vydělal značné množství peněz na kryptoměnách.
Jak se chránit před škodlivými rozšířeními prohlížeče
Pokud jde o kybernetickou bezpečnost, univerzální řešení jsou vzácná, protože prostředí hrozeb je velmi rozmanité a neustále se mění. Ale měli byste být schopni zůstat v bezpečí před škodlivými rozšířeními prohlížeče, pokud si pamatujete následující:
- Stahujte rozšíření pouze z oficiálních tržišť.
- Před přidáním rozšíření do prohlížeče proveďte základní průzkum.
- Přečtěte si uživatelské recenze a vyhledejte případné červené vlajky.
- Před instalací rozšíření zkontrolujte oprávnění, která požaduje.
- Odstraňte všechna rozšíření, která již nepotřebujete (jejich příliš mnoho stejně zpomaluje váš prohlížeč).
- Nainstalujte si spolehlivý antivirový software a držte se dál od stinných webů.
- Čas od času zkontrolujte nastavení prohlížeče.
- Udržujte svůj prohlížeč aktuální.
Rozšíření jsou skvělá, ale je nutná opatrnost
Neexistuje prohlížeč, kterému by rozšíření neprospělo. A ať už jsou vaše potřeby jako uživatele jakékoli, pravděpodobně existuje doplněk, který by vám usnadnil život.
Opatrnost byste ale neměli vyhazovat oknem. Namísto toho zacházejte s rozšířeními prohlížeče jako s jakýmkoli jiným softwarovým produktem a ujistěte se, že podniknete nezbytné kroky, abyste zůstali v bezpečí a zachovali si své soukromí.