Začínáme Zarezervovat ukázku

Obavy o soukromí v rozšířeních Chrome

12. ledna 2021 | Blog Obavy o soukromí v rozšířeních Chrome


Chrome extensions

Rozšíření prohlížeče jsou nástroje, které pomáhají s pravopisem/gramatikou, vyhledáváním nabídek, ukládáním hesel nebo blokováním reklam; uživatelé nepovažují užitečné nástroje za škodlivé v jakékoli formě. Nainstalovali jste si některý z těchto „produktivních“ pluginů nebo rozšíření, aniž byste si pečlivě prozkoumali vlastnosti nástroje? Pokud jste se nad tím nezamýšleli nebo jste si to nekontrolovali, nejste sami. Velká většina lidí nekontroluje zabezpečení rozšíření prohlížeče; pokud se tím ale nebudete znepokojovat, mohlo by vás to vystavit značnému riziku. Nedávná zkušenost a další výzkum provedený pracovníky CyberHoot ukázaly, jak nebezpečná mohou rozšíření být.

Hledání dokonalého slova

Jednou z obav ohledně rozšíření pro Chrome je, jaké informace kam putují? Poté, co si CyberHoot nedávno nainstaloval Grammarly, který má usnadnit sestavování vět, se pustil do hledání tezaurusu, který by pomohl s výběrem slov. Chtěli jsme naše čtenáře potěšit vynikajícím výběrem slov. Nejoblíbenějším tezaurusem v rozšíření od Googlu byl „Power Thesaurus“ se 192 pětihvězdičkovými recenzemi. Na první pohled toto rozšíření vypadalo skvěle, ale jelikož se vždy zaměřovalo na kybernetickou bezpečnost, zkoumali jsme to trochu hlouběji. Po bližším zkoumání se objevily určité obavy na základě níže uvedeného snímku obrazovky:

Tento vývojář softwaru je z Ruska. Samo o sobě je to problém pouze kvůli historické povaze virů a malwaru psaných v Rusku. Power Thesaurus by mohl být vynikající a naprosto bezpečný plugin, ale jak si to můžeme ověřit? Důvěřuj ale prověřuj je mantra CyberHootu. To nás přimělo k dalšímu zamyšlení a zkoumání, jak nebezpečná mohou být rozšíření pro bezpečnost našeho počítače. Čtěte dál a dozvíte se, co jsme zjistili.

Jakou škodu může způsobit rozšíření pro Chrome?

V nejhorším případě se může nasadit škodlivé rozšíření Chrome malware do vašeho počítače. V jiných případech rozšíření sdílejí vaše vyhledávací data, přihlašovací údaje a osobní údaje se třetími stranami, čímž vystavují vaše soukromí velkému riziku. Výzkum provedený Probuďte bezpečnost Společnosti Google prokázala, že 108 rozšíření pro Chrome, která byla stažena 32 milionůkrát, krade soukromá data nic netušících uživatelů a odesílá je třetím stranám. Google následně tato rozšíření ze svého obchodu odstranil. CyberHoot se nyní chtěl zeptat, zda si můžeme sami prozkoumat dané rozšíření, abychom zjistili, zda je bezpečné, a nespoléhat se slepě na Google. Našli jsme nástroj, který by vám s tímto rozhodováním mohl pomoci.

Nástroj: CRXcavator od Duo Security

Duo je známější svými špičkovými řešeními pro dvoufaktorové ověřování. Jejich bezpečnostní výzkumníci však vyvinuli nástroj pro kontrolu a hodnocení zabezpečení rozšíření Chrome, který byl tak dobrý, že ho zveřejnili. zde.

CRXcavator automaticky prohledává celý internetový obchod Chrome každé 3 hodiny a na základě několika faktorů vytváří kvantifikované skóre rizika pro každé rozšíření Chrome,“ uvedla společnost. vysvětlujeMezi tyto faktory patří:

  • Oprávnění
  • Přítomnost potenciálně nebezpečných funkcí a možných vstupních bodů
  • Zahrnutí zranitelných JavaScriptových knihoven třetích stran
  • Slabé (nebo neexistující) zásady zabezpečení obsahu
  • Chybějící podrobnosti v popisu Internetového obchodu Chrome
  • Na které weby kód rozšíření pravděpodobně odesílá externí požadavky, více.

Našel CyberHoot vhodný tezaurus?

Každý tezaurus, který jsme si prohledali v CRXcavatoru, přinesl skóre, které nás zaskočilo. „Power Thesaurus“ vykazoval určité obavy ohledně oprávnění k přístupu k tomu, co jsme psal, ale nástroj bez tohoto přístupu nemohl fungovat. Nakonec jsme si nainstalovali jiný tezaurus s podobným přístupem a oprávněním.

Závěrečné myšlenky o rozšířeních

Při instalaci rozšíření je důležité postupovat náležitě pečlivě. Vyhledejte na webu, zda se na toto téma neobjevily nějaké znepokojivé zprávy. CyberHoot doporučuje zkontrolovat svá rozšíření pomocí nástroje CRXcavator od Duo a projít si zjištění, abyste se mohli informovaně rozhodnout, co vám na počítači vyhovuje a co ne. Snížení počtu rozšíření, která spouštíte v prohlížeči, zlepší výkon prohlížeče a pravděpodobně i celkovou bezpečnost.

Zdroje:

lifehacker

TrendMicro

Probuďte bezpečnost

Další četba:

Jak zjistit, zda jsou vaše rozšíření Chrome bezpečná

Škodlivý botnet šířený prostřednictvím rozšíření prohlížeče – TrendMicro

Nejnovější Blogy

Zůstaňte v obraze s nejnovějšími informacemi bezpečnostní informace

Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.

Umělá inteligence našla vaše slabiny. Pojďme je nejdříve opravit.
2. června 2026 | Blog

Umělá inteligence našla vaše slabiny. Pojďme je nejdříve opravit.

Nové benchmarkové firmy MDASH a Claude Mythos Preview jsou nejlepšími agenty umělé inteligence, které nacházejí zranitelnosti typu zero-day...

Více informací
Vaše identita není jen problém s vchodovými dveřmi, je to také vnitřní riziko
27. května 2026 | Blog

Vaše identita není jen problém s vchodovými dveřmi, je to také vnitřní riziko

Jedno zapomenuté heslo, téměř katastrofa. Jeden počítač s Windows v maloobchodní prodejně měl v mezipaměti...

Více informací
Proč jsou routery vašich klientů nyní předmětem diskuse o národní bezpečnosti
19. května 2026 | Blog

Proč jsou routery vašich klientů nyní předmětem diskuse o národní bezpečnosti

Nyní máte pět důležitých důvodů, proč začít s klienty z malých firem konverzaci o zabezpečení routerů...

Více informací
Začínáme Všechny příspěvky