Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač bezbedna. Nažalost, ove naizgled bezazlene mini aplikacije mogu biti daleko opasnije nego što izgledaju na prvi pogled.
Ekstenzija za pregledač je dodatak koji vašem pretraživaču dodaje funkcionalnost. Na primer, mogu blokirati oglase na veb sajtovima, proveravati pravopis i još mnogo toga. Za popularne veb pregledače postoje zvanične prodavnice ekstenzija koje vam pomažu da izaberete, uporedite i instalirate dodatke koje želite. Ali ekstenzije se takođe mogu instalirati iz nezvaničnih izvora.
Da bi ekstenzija radila svoj posao, potrebna joj je dozvola za čitanje i promenu sadržaja veb stranica koje gledate u veb pregledaču. Bez ovog pristupa, verovatno bi bila potpuno beskorisna.
U slučaju Google Chromea, dodaci će zahtevati mogućnost čitanja i promene svih vaših podataka na svim veb sajtovima koje posećujete.
U zvaničnoj Chrome veb prodavnici, odeljak koji je posvećen privatnosti popularne ekstenzije Google Translate navodi da ona prikuplja informacije o lokaciji, aktivnosti korisnika i sadržaju veb sajta. Ali činjenica da joj je potreban pristup svim podacima sa svih veb sajtova da bi funkcionisala, korisniku se ne otkriva sve dok je ne instalira.
Mnogi, ako ne i većina korisnika verovatno to neće ni pročitati i automatski će kliknuti na “Dodaj ekstenziju” da bi odmah počeli da je koriste. To je prilika za sajber kriminalce da distribuiraju reklamni softver (adware), pa čak i malver pod maskom bezopasne ekstenzije, piše Informacija.rs.
Što se tiče adware ekstenzija, pravo da menjaju prikazani sadržaj im omogućava da prikazuju oglase na sajtovima koje posećujete. U ovom slučaju, autori ekstenzije zarađuju novac od korisnika koji kliknu na partnerske linkove za veb sajtove oglašivača. Za relevatnije oglase, oni takođe mogu analizirati upite korisnika za pretragu i druge podatke.
Stvari su još gore kada su u pitanju zlonamerne ekstenzije. Pristup sadržaju svih posećenih veb sajtova omogućava napadaču da ukrade podatke sa platne kartice, kolačiće i druge osetljive informacije.
Poslednjih godina, sajber kriminalci šire zlonamerne adware WebSearch ekstenzije koje su obično maskirane kao alati za Office fajlove, na primer, za konverziju Worda u PDF.
Većina njih čak obavlja ono što se od njih očekuje. Ali nakon instalacije, uobičajenu početnu stranicu veb pregledača zamenjuju sajtom sa trakom za pretragu i linkovima ka sajtovima kao što su AliExpress ili Farfetch.
Kada je instalirana, ekstenzija takođe menja podrazumevani pretraživač u search.myway. Ovo omogućava sajber kriminalcima da sačuvaju i analiziraju upite za pretragu korisnika i da im dodaju relevantnije linkove u skladu sa njihovim interesovanjima.
WebSearch ekstenzije trenutno nisu dostupne u zvaničnoj Chrome prodavnici, ali se i dalje mogu preuzeti sa drugih sajtova.
Članovi DealPly, još jedne porodice adware ekstenzija, obično se ušunjaju na računare zajedno sa piratskim sadržajem preuzetim sa sumnjivih sajtova. One rade otprilike na isti način kao WebSearch dodaci.
Veoma je teško otarasiti se ovih ekstenzija – čak i ako korisnik ukloni ekstenziju, ona će se ponovo instalirati na njihov uređaj svaki put kada se otvori veb pregledač.
Ekstenzije iz porodice AddScript često se maskiraju kao alatke za preuzimanje muzike i videa sa društvenih mreža ili menadžeri proksi servera. Međutim, pored ove funkcionalnosti, oni zaraze uređaj žrtve zlonamernim kodom. Napadači zatim koriste ovaj kod za gledanje videa u pozadini, a da korisnik to ne primeti i zarađuju od povećanja broja pregleda.
Drugi izvor prihoda za sajber kriminalce je preuzimanje kolačića na uređaj žrtve. Kolačići se čuvaju na uređaju korisnika kada posete veb sajt i mogu se koristiti kao neka vrsta digitalnog markera. Zahvaljujući kolačićima, sajt razume odakle je došao novi korisnik i plaća partneru naknadu – ponekad za samo preusmeravanje, ponekad procenat od bilo koje kupovine, a ponekad za određenu radnju, kao što je registracija.
FB Stealer, još jedna porodica zlonamernih ekstenzija, radi drugačije. Za razliku od AddScripta, članovi ove porodice ne preuzimaju “dodatke” na uređaj, već kradu važne kolačiće. Evo kako to funkcioniše.
Ekstenzije za pregledač su korisne alatke, ali ni približno tako bezopasne kao što se misli. Zato preuzimajte ekstenzije samo iz zvaničnih izvora. Ali ovo nije garancija da je esktenzija bezbedna jer zlonamerne ekstenzije s vremena na vreme uspevaju da uđu u zvanične prodavnice.
Ipak ove platforme obično brinu o bezbednosti korisnika i pre ili kasnije zlonamerne ekstenzije se uklone iz prodavnice. Ne instalirajte previše ekstenzija i redovno proveravajte listu instaliranih ekstenzija. Ako vidite nešto što niste sami instalirali, to bi trebalo da vas zabrine. Koristite pouzdani antivirusni softver.
Benchmark.