NákupProhlížeče
Photo of Georgii Kucherenko Georgii Kucherenko Send an email 15.02.2024Poslední aktualizace: 15.02.2024
0 103 Doba čtení: 4 min

9 typů rozšíření, která by měla být nainstalována v jakémkoli prohlížeči

Rozšíření prohlížeče jsou pohodlná, ale někdy velmi nebezpečná. Prozradíme vám, co jim může být špatně a jak se s tím vypořádat.

Jistě víte, co jsou rozšíření prohlížeče – téměř každý z nás je používá každý den. Poskytují vašemu prohlížeči mnoho užitečných funkcí, ale také ohrožují vaši bezpečnost a soukromí. Pojďme se podívat na to, co se s rozšířeními prohlížeče může pokazit a jak minimalizovat rizika jejich používání. Nejprve si ale ujasněme, které to jsou.

Co jsou rozšíření prohlížeče a proč jsou potřebná?

Rozšíření prohlížeče je doplňkový modul, který lze připojit k prohlížeči a přidat určité funkce. Něco jako plugin. Rozšíření mohou změnit rozhraní prohlížeče nebo přidat funkce do vašeho prostředí procházení.

Pomocí rozšíření můžete například blokovat reklamy, překládat stránky z cizích jazyků nebo přidávat adresy stránek do speciálních služeb pro práci se záložkami, jako je Evernote nebo Pocket. Existuje spousta rozšíření – tisíce a tisíce různých programů pro každý vkus: pro pohodlnější a efektivnější práci, pro přizpůsobení vzhledu prohlížeče, pro online nakupování, hry a mnoho dalšího.

Rozšíření podporují téměř všechny oblíbené prohlížeče: Chrome a Chromium, Firefox, Safari, Opera, Internet Explorer a Edge. Rozšíření se snadno stahují a mohou být velmi užitečná, a proto mnoho lidí používá několik rozšíření, někdy i několik desítek. Ale jak jsme již řekli, za touto vymožeností se skrývá nebezpečí.

Zajímavé:  Odpoledne bar. Jak překonat pokušení?.

Co se může pokazit

Škodlivá rozšíření

Za prvé, rozšíření mohou být jednoduše škodlivá. To je většinou typické pro rozšíření, která nabízejí instalaci na weby třetích stran, ale někdy se malware vplíží do oficiálních zdrojů, jako je Internetový obchod Chrome, stejně jako se někdy vplíží do Google Play.

Vědci například nedávno našli v Internetovém obchodě Chrome čtyři škodlivá rozšíření. Pluginy předstíraly, že jde o běžné aplikace na psaní poznámek, ale ve skutečnosti jejich tvůrci vydělávali peníze tichým klikáním na reklamní odkazy.

Jak to rozšíření dělá? Aby mohl cokoliv udělat, potřebuje povolení. Mezi populárními prohlížeči však takové povolení od uživatele požaduje pouze Google Chrome. Jiné prohlížeče ve výchozím nastavení umožňují pluginům dělat, co chtějí. Neptají se uživatele.

I v Chrome však správa oprávnění funguje pouze teoreticky – a v praxi příliš nefunguje. I ta nejjednodušší rozšíření obvykle vyžadují, aby jim bylo uděleno právo „číst a měnit všechna vaše data na navštívených stránkách“, což jim dává možnost dělat téměř cokoli. A pokud jim toto oprávnění nedáte, nebudete je moci nainstalovat.

No, tady je další příklad: dříve jsme našli další škodlivé rozšíření, s jehož pomocí podvodníci distribuovali hackerský software na Facebook Messenger. Zde je podrobný příspěvek na toto téma.

Nákup a hackování rozšíření

Pro zločince jsou rozšíření chutným soustem, protože některá z nich si instaluje mnoho tisíc uživatelů a automaticky se aktualizují. To znamená, že si můžete stáhnout neškodné rozšíření, které se poté aktualizuje a stane se škodlivé – a ničeho si nevšimnete.

Dobrý vývojář to neudělá, ale jeho účet může být hacknutý útočníky, aby na jeho jméno nahráli škodlivou aktualizaci do oficiálního obchodu. Podvodníci tak například pomocí phishingu získali data od vývojářů oblíbeného pluginu Copyfish. Toto rozšíření, které zpočátku rozpoznávalo text od obrázků, začalo po aktualizaci zobrazovat uživatelům reklamy.

Zajímavé:  Protikrizové řízení domácnosti.

Další možnost: někdy společnosti nabízejí vývojářům rozšíření za své produkty slušné množství peněz. Rozšíření je obecně obtížné zpeněžit a vývojáři často rádi vyhoví. Po dokončení transakce může společnost vydat škodlivou aktualizaci, která se automaticky nainstaluje všem uživatelům, kteří si rozšíření stáhnou. Přesně to se stalo s Particle, populárním rozšířením pro Chrome, které vám umožňuje přizpůsobit si YouTube. Vývojáři to v určitém okamžiku opustili a společnost, která od nich plugin koupila, z něj okamžitě udělala adware.

Není škodlivý, ale stále nebezpečný

Nebezpečná mohou být i ta rozšíření, která byla vytvořena bez úmyslu někomu ublížit. Téměř všechny shromažďují velké množství dat o uživatelích (pamatujete si na povolení „číst a upravovat všechna data na všech navštívených stránkách“?) Někteří vývojáři prodávají anonymní uživatelská data třetím stranám, aby si vydělali. Obvykle na to dávají spravedlivé varování v uživatelské smlouvě a ve většině případů to není velký problém.

Problém je, že někdy data nejsou dostatečně anonymní, což vede k porušení důvěrnosti. Společnost, která data zakoupila, je může využít například ke zjištění identity uživatelů pluginu. Přesně to se stalo s Web of Trust, kdysi populárním rozšířením pro Chrome, Firefox, Internet Explorer, Opera, Safari a další prohlížeče. Hodnotil stránky na základě názorů uživatelů – a shromažďoval kompletní historii návštěv všech stránek.

Jeden německý web tvrdil, že vývojáři Web of Trust prodávají uživatelská data společnostem třetích stran, aniž by je dostatečně anonymizovali. Administrace obchodu s rozšířeními Mozilla okamžitě přestala Web of Trust distribuovat a sami autoři jej brzy odstranili ze všech ostatních obchodů. O měsíc později se však do sortimentu vrátila, prý s upraveným kódem. Web of Trust není v žádném případě škodlivé rozšíření. Může však poškodit uživatele tím, že jejich data odhalí těm, kteří by pravděpodobně neměli vidět jejich historii procházení a aktivitu na stránkách.

Zajímavé:  Přístřešky ze dřeva: ploché dřevěné přístřešky připojené k domu a další se šikmou střechou, stavba svépomocí podle výkresů.

Jak pracovat s rozšířeními co nejbezpečněji

Rozšíření mohou být nebezpečná, ale některá jsou velmi užitečná, takže se jich asi nebudete chtít úplně vzdát. Stále používám několik rozšíření a vím jistě, že dvě z nich mají stejné oprávnění číst a upravovat vše.

Bylo by bezpečnější je odstranit, ale jsou velmi pohodlné. Proto potřebujeme způsob, jak používat rozšíření více či méně bezpečně. Dodržováním těchto pravidel se můžete chránit.

  • Neinstalujte příliš mnoho rozšíření. Nejen, že zpomalují výkon vašeho počítače při používání prohlížeče, ale mohou také otevřít zadní vrátka pro útoky. Nechte tedy jen nezbytné minimum.
  • Instalujte rozšíření pouze z oficiálních obchodů. Tam jsou alespoň nějak kontrolováni, odfiltrování těch upřímně řečeno škodlivých.
  • Věnujte pozornost tomu, jaký přístup rozšíření požaduje. Pokud již nainstalovaný plugin požádá o nové oprávnění, mělo by vás to okamžitě upozornit. S největší pravděpodobností se něco pokazilo. Rozšíření bylo pravděpodobně prodáno nebo napadeno. Před instalací pluginu se vždy vyplatí podívat se na oprávnění, která požaduje, a zvážit, zda odpovídají jeho funkčnosti. Pokud pro takové požadavky nemůžete přijít s logickým vysvětlením, je lepší rozšíření neinstalovat.
  • Použijte dobré bezpečnostní řešení. Například aplikace Kaspersky Internet Security dokáže detekovat a neutralizovat škodlivý kód v rozšířeních prohlížeče. Naše antiviry spoléhají na velmi působivou a často aktualizovanou databázi škodlivých rozšíření. Například pro Chrome najdeme nové škodlivé pluginy téměř každý den.

Štítky
Photo of Georgii Kucherenko Georgii Kucherenko Send an email 15.02.2024Poslední aktualizace: 15.02.2024
0 103 Doba čtení: 4 min

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

© Copyright 2024 | Kopírování materiálů z těchto stránek podléhá právnímu postihu. | Informace na webových stránkách mají pouze informativní charakter a nejsou stoprocentně spolehlivé.
Back to top button