Používate doplnky a rozšírenia v prehliadači? Pozor na bezpečnosť

ZDROJ | JESHOOTS.COM

Internetový prehliadač sa stal pre väčšinu ľudí hlavným nástrojom, ktorý využívajú na svojom počítači alebo mobilnom zariadení. Cez internetový prehliadač si dokážeme skontrolovať emaily, správy a novinky na obľúbenej sociálnej sieti, nakúpiť a rovno za nákup aj zaplatiť.

ZDROJ | HP

Moderné webové aplikácie úspešne vytláčajú tie klasické, keďže cez internetový prehliadač dokážeme editovať dokumenty, tabuľky, prezentácie alebo upravovať fotografie. Veľakrát si ani neuvedomujeme, koľko osobných a citlivých informácií odovzdávame do online sveta práve cez internetový prehliadač.

Rôzne rozšírenia a doplnky do internetových prehliadačov nie sú žiadnou novinkou, už dlhú dobu sú súčasťou najpoužívanejších prehliadačov Chrome a Firefox. Niektoré rozšírenia sú veľmi populárne a majú milióny používateľov. Medzi najpopulárnejšie patria blokovače reklamy (tzv. Ad block), správcovia hesiel alebo doplnky, ktoré umožňujú sťahovať obsah z obľúbených služieb ako napríklad Youtube.

ZDROJ | SAFELab

Rôznych rozšírení a doplnkov do internetových prehliadačov je obrovské množstvo, len katalóg rozšírení pre prehliadač Firefox ich obsahuje viac ako pol milióna. Denne pribúdajú nové rozšírenia a aktualizácie už existujúcich. Väčšina používateľov si ale neuvedomuje, že inštalácia rozšírenia do internetového prehliadača je veľmi podobná inštalácii aplikácie na smartfóne.

Rozšírenie si stiahne svoj vlastný kód – program, a zároveň si vyžiada potrebné povolenia. Napríklad rozšírenie pre blokovanie reklamy na webových stránkach požaduje prístup ku všetkým údajom z webových stránok a aktivitám vykonaným používateľom v priebehu surfovania po internete.

ZDROJ | SAFELab

Čo to znamená? Takéto rozšírenie získa prístup prakticky k celému obsahu, ktorý cez internetový prehliadač otvárate, a zároveň aj k obsahu a údajom, ktoré cez prehliadač odosielate. V prípade, že by rozšírenie obsahovalo škodlivý kód, tak by internetový útočník mohol zbierať vaše prihlasovacie a citlivé údaje, ktoré by následne odosielal na server, ku ktorému má prístup.

Pri množstve rozšírení do internetových prehliadačov, ktoré prekračuje pol milióna, je veľmi ťažké každé jedno dôkladne kontrolovať na prítomnosť malvéru alebo podozrivého kódu. Rozšírenie napríklad nemusí priamo obsahovať malvér, môže si ho však „stiahnuť a doinštalovať“ až časom, keď bude nainštalované na väčšom počte zariadení.

Rozšírenia so škodlivým kódom sa často objavujú napríklad vtedy, ak veľká populárna služba zmení svoj dizajn, napríklad Gmail alebo Facebook. Veľa používateľov si na starý webový dizajn zvyklo a nechce sa zmieriť so zmenou. Vtedy prichádzajú na rad rôzne „užitočné“ rozšírenia do internetových prehliadačov, ktoré dokážu zmeniť dizajn služby späť na starý. Aby to však dokázali, tak potrebujú povoliť takmer všetky oprávnenia pre prístup k dátam. Takémuto rozšíreniu do prehliadača už následne nič nebráni v tom, aby zbieralo citlivé údaje z vášho profilu na sociálnej sieti alebo emailovej schránky.

ZDROJ | Luis Villasmil

Začiatkom roka 2021 objavila spoločnosť Avast malvér, ktorému dala označenie „CacheFlow“. Malvér bol ukrytý práve v rôznych rozšíreniach do internetového prehliadača a obsahoval funkciu, ktorá dokázala cez infikovaný prehliadač stiahnuť dodatočný kód na zber osobných údajov. Malvér zároveň dokázal zmeniť internetové adresy vo vyhľadávačoch Google a Bing tak, že obeť bola presmerovaná na podvodnú phishingovú stránku.

Na záver vám preto chcem poradiť, aby ste rozšírenia do internetových prehliadačov inštalovali čo najmenej – ideálne vôbec. V prípade, že si potrebujete nainštalovať rozšírenie, ktoré nevyhnutne potrebujete, tak skúste zvoliť také, ktoré má vysoký počet inštalácií a dobré hodnotenie od iných používateľov. Vždy sa však vyvarujte pred inštaláciou nových, neznámych rozšírení a doplnkov do internetových prehliadačov.

Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.

Komentáre k článku