כדפדפן הפופולרי ביותר, ישנם טונות של הרחבות המאפשרות לך להתאים ולהתאים את גוגל כרום לתוכן ליבך. עם זאת, חוקר אבטחה גילה עשרות תוספים לא רשומים בחנות האינטרנט של Chrome עם למעלה מ- 4 מיליון התקנות המעלות כמה חשדות רציניים.
בפוסט חדש בבלוג, ג'ון טאקנר של Secure Annex מסביר כי הוא גילה לראשונה את 35 תוספי הכרום הלא רשומים הללו כאשר מנסה לעזור לארגון לקצץ במספר תוספי הדפדפן שהוא משתמש בסך הכל וזה תמיד רעיון טוב ומשהו שגם אתה צריך לעשות מעת לעת.
מה שמפתיע בתוספים אלה – מלבד העובדה שהם לא רשומים – הוא שהם דורשים אותה קבוצה של הרשאות מערכת רגישות. לדוגמה, כפי שמציין ARS Technica, הם כוללים את היכולת לקיים אינטראקציה עם תנועה באינטרנט בכל אתר בו אתה מבקר, אך הם יכולים גם לגשת לעוגיות של משתמש כרום, לנהל את הכרטיסיות שלהם ולבצע סקריפטים.
כפי שראינו בעבר, תוספי דפדפנים שלא מסומנים יכולים לסכן ברצינות את פרטיותך וגם את הביטחון שלך, וזו הסיבה שהתגלית של טאקנר כל כך קשורה.
הנה כל מה שאתה צריך לדעת על התוספים השורטיים האלה, מדוע עליך להסיר אותם מ- Chrome מייד וכמה טיפים וטריקים כיצד להגן על עצמך ועל המכשירים שלך מפני תוספי דפדפן זדוניים שאינם טובים.
מחק את התוספים האלה עכשיו
להלן תמצאו את הרשימה המלאה של התוספים החשודים הללו שהקים ARS Technica. עם זאת, ראוי לציין כי יתכן שזו לא הרשימה המלאה שכן יכולות להיות תוספים לא רשומים אחרים העוקבים אחר אותו ספר משחק.
- בחר את כלי הכרום שלך
- מגן אש בטיחות כרום
- חיפוש בטוח אחר כרום
- הגנת הרחבת מגן אש
- בדיקת דפדפן עבור Chrome על ידי רופא
- Protecto עבור Chrome
- חיפוש ללא משוא פנים על ידי Protecto
- אישר את הדפדפן שלך
- עוזר פרטיות באינטרנט
- לאשר הגנה על ילדים
- חיפוש בינג על ידי Seburify
- עיין בבטחה בכרום
- עדיף לגלוש על ידי SecurySearch
- בדוק את ההרשאות שלי לקבלת כרום
- בטיחות אתרים עבור Chrome
- Multisearch עבור Chrome
- חיפוש גלובלי אחר כרום
- חיפוש מפה אחר כרום
- צפו בסקירת מגדל
- מגן סתקוגניטו לכרום
- באתר חיפוש אחר Chrome
- שומר פרטיות לכרום
- חיפוש יאהו לפי רוח רפאים
- חיפוש פרטי אחר כרום
- בטיחות מוחלטת עבור Chrome
- מגן נתונים ל- Chrome
- כלב שמירה של דפדפן עבור כרום
- חיפוש בסתר של Chrome
- תוצאות אינטרנט עבור Chrome
- Cuponomia – קופון ומזומן
- לאשר עבור Chrome
- אישר הגנה מתקדמת באינטרנט
- חיפוש חדשות אחר Chrome
- SecuryBrowse עבור Chrome
- עיין בבטחה בכרום
כדי להסיר את התוספים שלמעלה מ- Chrome, לחץ על הדפדפן תפריט שלוש נקודה בפינה הימנית העליונה. בערך באמצע התפריט שמופיע, תמצא הרחבותו לחץ עליו ואז פנה אל נהל תוספים כדי לראות רשימה מלאה של תוספי הדפדפן שהתקנת.
אמנם אתה יכול לחפש אותם באופן ידני, אך יש גם תיבת חיפוש בחלק העליון אם אתה יודע את שם התוספים שאתה רוצה להסיר.
כשאתה מוצא סיומת שאתה כבר לא רוצה או משתמש בו, לחץ על לְהַסִיר כפתור בתחתית שמו ותפריט מוקפץ יופיע במקום שתלחץ על הסר שוב. זה יסיר את התוסף מהדפדפן שלך בכל המכשירים שלך.
בקשת הרשאות רגישות
כל התוספים המפורטים לעיל העלו דגל אדום גדול עבור טאקנר בהתבסס על ההרשאות שביקשו בהתקנה. הרשאות אלה כוללות כרטיסיות, עוגיות, WebRequest, אחסון, סקריפטים, אזעקות וממשק API לניהול.
כרטיסיות מאפשרות להרחבה לנהל ולקיים אינטראקציה עם חלונות דפדפן ב- Chrome ואילו קובצי Cookie מאפשרים למערך סיומת ולגשת לעוגיות דפדפן מאוחסנות. WebreQuest מעניק לתוספים אלה את היכולת ליירט ולשנות כל בקשות אינטרנט מבקשות שהדפדפן שלך מייצר ואחסון מעניק סיומת את היכולת לאחסן כמויות קטנות של נתונים בתוך הדפדפן שלך בהתמדה.
שתי ההרשאות המדאיגות ביותר שמבקשות התוספים המדוברים הן ממשק API לניהול. בעוד שתסריט מאפשר לתוספים אלה להזריק JavaScript חדש לדפי אינטרנט, API לניהול עובד עם הרשאות אחרות כמו WebreQuest ומאפשר סיומת לקיים אינטראקציה עם כל פעילות הגלישה שלך.
אם קראת את הסיפורים שלי כיצד האקרים ופושעי סייבר אחרים לעתים קרובות נשק את תוספי הדפדפן בהתקפותיהם, תדע עד כמה רציני נותן להארכה גישה לכל ההרשאות הרגישות הללו יכול להיות.
אולם במהלך חקירתו מצא טוקנר כמה דגלים אדומים אחרים בתוספים לא רשומים אלה. לדוגמה, חלק גדול מהקוד שלהם מעורפל מאוד או מוסתר, מה שמקשה עליהם לנתח.
ikewise, כולם מלבד אחד מהם אינם רשומים בחנות האינטרנט של Chrome וכדי להוריד אותם, אתה צריך לדעת את כתובות האתר המדויקות שלהם. ראוי גם לציין כי 10 מתוספים אלה קיבלו ייעוד "מוצג" של גוגל, אשר בדרך כלל משמש רק למפתחים מאומתים.
טוקנר ניסה כמיטב יכולתו לנתח בדיוק את מה שעשו הרחבות אלה, אך זה נתקל בקשיים בזכות הקוד המעורפל שלהם וצעדים אחרים שנקטו על ידי המפתחים שלהם כדי להסתיר את התנהגותם.
ראוי לציין שהוא לא מצא שום הוכחה לכך שהרחבות אלה הן זדוניות, אך הוא נתקל מספיק דגלים אדומים כדי להניח שהם עשויים לכלול סוג של תוכנות ריגול או אינפוסטילר.
כיצד להישאר בטוחים מתוספי דפדפן זדוניים
ממש כמו עם האפליקציות בטלפון שלך, הדרך הקלה ביותר להישאר בטוחה מתוספות דפדפן זדוניות היא להגביל את מספר התוספים שהתקנת. זה בדיוק מה שטאקנר ניסה לעשות למען הארגון שהוא עבד עבורו כשגילה את התוספים הלא רשומים האלה.
לפני שתתקין סיומת כלשהי, ראשית אתה רוצה לשאול את עצמך אם אתה באמת זקוק לתכונות ולפונקציונליות הנוספות שהיא מבטיחה. יתכן שתוכל למצוא אפליקציית אינטרנט או שירות אחר שיכול לעשות את אותו הדבר בדיוק מבלי לסכן את הדפדפן, הנתונים והמכשירים שלך.
אם אתה באמת זקוק להרחבה מסוימת, אתה רוצה לבחון מקרוב את הדירוגים והביקורות שלה לפני שתתקין אותה. עם זאת, מכיוון שאפשר לזייף את אלה, תמיד כדאי לחפש ביקורות חיצוניות.
מכיוון שהרחבות טובות יכולות להשתבש כאשר מוזרקים לו קוד זדוני לאחר שהשתלטו על ידי האקרים, אתה גם רוצה לבקר באופן שגרתי את כל התוספים שהתקנת. אם לא השתמשת באחד זמן, עדיף להסיר אותו מהדפדפן שלך.
באשר להגנה על המכשירים שלך מפני הרחבות זדוניות, אתה רוצה לוודא שאתה משתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב האישי שלך ואת תוכנת ה- MAC האנטי -וירוס הטובה ביותר במחשב Apple שלך. אם הרחבה גרועה מפיצה תוכנה זדונית, תוכנת האנטי -וירוס שלך תתפוס את הזיהום לפני שהיא יכולה לפגוע במחשב שלך או לגנוב את הנתונים שלך.
באותו אופן בו אפליקציות זדוניות יכולות להעניק להאקרים דריסת רגל לטלפון שלך, כך גם תוספות דפדפנים יכולות עם המחשב שלך. זו הסיבה שעליך להעריך בזהירות כל סיומת שאתה מתקין ולקחת את הזמן לעבור את התוספים המותקנים שלך מדי פעם כדי להסיר את אלה שאתה כבר לא משתמש בהם.
