Θέμα Jannah Η άδεια δεν είναι επικυρωμένη. Μεταβείτε στη σελίδα επιλογών θέματος για να επικυρώσετε την άδεια χρήσης, Χρειάζεστε μία άδεια για κάθε όνομα τομέα.

4 επεκτάσεις Chrome που ήταν ασφαλείς στη συνέχεια έγιναν κακόβουλο λογισμικό

4 επεκτάσεις Chrome που από χρήσιμα εργαλεία μετατράπηκαν σε σοβαρές απειλές

Οι επεκτάσεις του προγράμματος περιήγησης βασίζονται σε μεγάλο βαθμό στην εμπιστοσύνη, αλλά αυτή η εμπιστοσύνη μπορεί μερικές φορές να είναι παραπλανητική. Το έχω δει να συμβαίνει αυτό. Google Chrome Υπάρχουν πολλές περιπτώσεις πρόσθετων που ήταν ασφαλή και αξιόπιστα, τα οποία αργότερα μετατράπηκαν σε κακόβουλα εργαλεία μετά από κακόβουλες ενημερώσεις ή αλλαγή στον προγραμματιστή.

Ο κίνδυνος έγκειται στο γεγονός ότι αυτές οι επεκτάσεις συχνά διατηρούν το ίδιο όνομα και αριθμό χρηστών, γεγονός που καθιστά δύσκολο για τον μέσο χρήστη να εντοπίσει την αλλαγή. Στη συνέχεια, ενδέχεται να αρχίσουν να συλλέγουν δεδομένα, να εμφανίζουν ενοχλητικές διαφημίσεις ή ακόμα και να κατασκοπεύουν τη δραστηριότητά σας εν αγνοία σας.

Με τον αυξανόμενο αριθμό τέτοιων περιπτώσεων, έχει καταστεί απαραίτητο να ελέγχετε τακτικά τις εγκατεστημένες επεκτάσεις και να διασφαλίζετε την εγκυρότητα και τις ενημερώσεις τους. Η επίγνωση αυτού του ζητήματος βοηθά στην προστασία των δεδομένων σας και στην αποφυγή των κινδύνων που σχετίζονται με τις επεκτάσεις του προγράμματος περιήγησης.

Οι επεκτάσεις Chrome είναι ισχυρές και ευέλικτες, αλλά θέτουν επίσης σε σημαντικό κίνδυνο το απόρρητο και την ασφάλεια. Για αυτόν τον λόγο, εγώ, και οι περισσότεροι άνθρωποι που έχουν έστω και μια βασική κατανόηση της κυβερνοασφάλειας, ελαχιστοποιούμε ή εξαλείφουμε τη χρήση επεκτάσεων όποτε είναι δυνατόν.

Λογότυπο Google Chrome με εικονίδια Adblock VPN, Cryptogram και Split Screen: Δίπλα του - 1. 4 επεκτάσεις Chrome που ήταν ασφαλείς και στη συνέχεια έγιναν κακόβουλο λογισμικό

Ένα από τα κύρια προβλήματα με τις επεκτάσεις του Chrome είναι ότι μπορεί να ξεκινήσουν ως πραγματικά χρήσιμες και ακίνδυνες. Στη συνέχεια, μόλις γίνουν δημοφιλείς, οι κάτοχοί τους είτε προσθέτουν κακόβουλο κώδικα είτε πωλούν την επέκταση σε κάποιον άλλο που κάνει το ίδιο. Εκτός εάν εντοπιστεί αυτό, όλοι όσοι την εγκατέστησαν διατρέχουν ξαφνικά κίνδυνο.

Αυτό δεν συμβαίνει πολύ συχνά στις μέρες μας, επειδή η Google έχει επινοήσει τρόπους για την ανίχνευση κακόβουλου κώδικα και θα αποκλείει τις επεκτάσεις που εντοπίζει, αλλά έχουν υπάρξει και μερικά πολύ κραυγαλέα παραδείγματα στο παρελθόν.

Ο μεγάλος σχολιαστής

Η αγωνία σκότωνε τους πάντες

Οι επεκτάσεις Chrome του Great Suspender 4 ήταν ασφαλείς και στη συνέχεια έγιναν κακόβουλο λογισμικό

Αυτή ήταν μια πολύ δημοφιλής επέκταση που βοήθησε στον περιορισμό της ακόρεστης όρεξης του Chrome για RAM, απελευθερώνοντας μνήμη για ανενεργές καρτέλες. Είναι κάτι που ίσως γνωρίζετε ότι το Chrome κάνει εδώ και μερικά χρόνια. Ονομάζεται Memory Saver και, ειρωνικά, εμφανίστηκε ένα χρόνο αφότου η Google απαγόρευσε το Big Commenter το 2021.

Διαβάστε επίσης:  5 λειτουργίες του OneDrive που εύχομαι να γνώριζα νωρίτερα

Η επέκταση είχε δύο εκατομμύρια χρήστες, καιΣύμφωνα με το Bleeping ComputerΠωλήθηκε σε έναν ανώνυμο αγοραστή το 2020. Δεδομένου ότι είναι ένα δωρεάν πρόσθετο χωρίς τρόπο να βγάλει κανείς χρήματα από αυτό, αυτό έθεσε ένα ερωτηματικό.

Το 2021, ο προγραμματιστής πρόσθεσε μια ενημέρωση που περιελάμβανε την παρακολούθηση κακόβουλου λογισμικού και τη δυνατότητα εκτέλεσης κώδικα από απόσταση από έναν διακομιστή στον υπολογιστή σας, εάν είχατε εγκατεστημένη την επέκταση. Η Google αφαίρεσε την επέκταση από το κατάστημα και επίσης την απεγκατέστησε βίαια, αφήνοντας εκατομμύρια ανθρώπους με εκκρεμείς καρτέλες που δεν μπορούσαν να τις ανακτήσουν χωρίς κάποια λύση.

Μεγέθυνση κατά την τοποθέτηση του δείκτη του ποντικιού

Απλό αλλά εξαιρετικά χρήσιμο

Οι καλύτερες επεκτάσεις είναι αυτές που εκτελούν μια χρήσιμη λειτουργία και την κάνουν καλά. Χρησιμοποιώ μόνο επεκτάσεις που έχουν εγκατασταθεί από την Google και η αγαπημένη μου είναι... Προσθήκη εικόνας μέσα σε εικόνα Αυτό ανοίγει ένα μικρό παράθυρο σε βίντεο σε σελίδες όπως το Plex ή το YouTube, ώστε να μπορώ να συνεχίσω την εργασία μου ενώ παρακολουθώ το υλικό.

Το Hover Zoom ήταν ακριβώς αυτό το είδος πρόσθετου. Το όνομά του τα λέει όλα. Τοποθετήστε τον κέρσορα πάνω από μια εικόνα σε μια ιστοσελίδα και θα επεκτεινόταν. Αρχικά, ήταν εντελώς καθαρό και άρεσε πολύ στον κόσμο. Ωστόσο, οι παρατηρητές της κυβερνοασφάλειας παρατήρησαν ότι το πρόσθετο έστελνε δεδομένα σε έναν κύριο διακομιστή, κάτι που δεν χρειαζόταν να κάνει για να λειτουργήσει.

Διαβάστε επίσης:  Πώς να διαγράψετε αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου στο Outlook
Σχετικά Άρθρα

Αποδείχθηκε ότι οι νεότερες εκδόσεις του Hover Zoom κατασκόπευαν τους χρήστες και κατέγραφαν πράγματα όπως τους ιστότοπους που επισκέπτονταν. Οι απλοί χρήστες δεν το πρόσεξαν αυτό επειδή η επέκταση συνέχιζε να λειτουργεί κανονικά. Η κατασκοπεία γινόταν αθόρυβα στο παρασκήνιο.

εκεί Ένα εξαιρετικό άρθρο από τον Sam Jadali Το Security with Sam συγκεντρώνει πολυάριθμες αναφορές που περιγράφουν λεπτομερώς πώς το Hover Zoom κατασκοπεύει τους χρήστες και στέλνει αυτά τα δεδομένα σε τρίτους, σχολαστικά οργανωμένα σε ένα χρονοδιάγραμμα. Σε περίπτωση που θέλετε όλες τις αμφιλεγόμενες λεπτομέρειες.

Nano Adblocker

πολύ μικρό πρόβλημα

Κοίτα, καταλαβαίνω, στον κόσμο δεν αρέσουν οι διαφημίσεις σε ιστότοπους, γι' αυτό και εγκαθιστούν προγράμματα αποκλεισμού διαφημίσεων. Φυσικά, ένας ιστότοπος σαν αυτόν κοστίζει χρήματα για να συντηρήσει και να δημιουργήσει το περιεχόμενο που απολαμβάνετε τώρα, οπότε αν αποκλείσετε όλες τις διαφημίσεις, θα καταλήξετε με... Σπρώξτε τοίχουςΑλλά ξεφεύγω από το θέμα.

Το ζήτημα είναι ότι αν εσύ επίσης Μην πληρώνετε για το δικό σας πρόγραμμα αποκλεισμού διαφημίσεων. Διατρέχετε τον κίνδυνο να σας εκμεταλλευτούν οι δημιουργοί του, οι οποίοι εκμεταλλεύονται την επιθυμία σας να απολαμβάνετε ιστότοπους δωρεάν. Αυτό συνέβη με το Nano Adblocker. Βασισμένο στο uBlock Origin, διατέθηκε στην αγορά για προχωρημένους χρήστες ως ένα ισχυρό πρόγραμμα αποκλεισμού διαφημίσεων που υποστηρίζεται από την κοινότητα.

Διαβάστε επίσης:  Ο καλύτερος τρόπος για να χρησιμοποιήσετε το Microsoft To Do για να αυξήσετε την καθημερινή παραγωγικότητα

Το 2020, η ιδιοκτησία της επέκτασης άλλαξε και άρχισε γρήγορα να εισάγει κακόβουλο κώδικα σε ιστότοπους που επισκέπτονταν οι χρήστες της. Ίσως επειδή η βάση χρηστών του Nano Adblocker ήταν πιο τεχνολογικά καταρτισμένη, οι άνθρωποι το ανακάλυψαν αυτό γρήγορα.

σύμφωνα με Ars TechnicaΕίχε πάνω από 300,000 ενεργούς χρήστες, έναν μεγάλο και δελεαστικό στόχο. Το αρχικό έργο GitHub εξακολουθεί να υπάρχει καιΗ γνώμη του πρώην προϊσταμένου Η κατάσταση είναι ενδιαφέρουσα για ανάγνωση.

Αντιγραφή

Κάτι παράξενο συνέβη

Οι επεκτάσεις του Chrome Copyfish-google-chrome 4 ήταν ασφαλείς και στη συνέχεια έγιναν κακόβουλο λογισμικό

Το Copyfish είναι ένα δωρεάν πρόγραμμα οπτικής αναγνώρισης χαρακτήρων (OCR) που σας επιτρέπει να αντιγράφετε κείμενο από εικόνες και PDF. Στις μέρες μας, με την τεχνητή νοημοσύνη ενσωματωμένη σε τηλέφωνα και υπολογιστές, θεωρούμε κάτι τέτοιο δεδομένο, αλλά το 2017, ήταν ένα εξαιρετικά χρήσιμο πρόσθετο.

Δυστυχώς, αυτή ήταν επίσης η χρονιά που το Copyfish άρχισε να εισάγει διαφημίσεις στους ιστότοπους που επισκέπτονταν οι χρήστες του. Ωστόσο, σε αυτήν την περίπτωση, δεν επρόκειτο για κακόβουλο ιδιοκτήτη, παλιό ή νέο, αλλά μάλλον για παραβίαση που έλαβε χώρα μέσω του συστήματος ενημέρωσης επεκτάσεων του Chrome. Σύμφωνα με το Bleeping Computer, οι προγραμματιστές έπεσαν θύματα μιας απόπειρας ηλεκτρονικού "ψαρέματος" (phishing), με τον οποίο οι χάκερ απέκτησαν πρόσβαση στην επέκταση.

Τελικά, δεν υπάρχει κάτι τέτοιο όπως μια εντελώς ασφαλής επέκταση. Επομένως, απεγκαταστήστε τις επεκτάσεις που δεν χρησιμοποιείτε, μην διατηρείτε όλες τις επεκτάσεις σας σε κάθε πρόγραμμα περιήγησης εκτός αν τις χρειάζεστε και προσπαθήστε να βρείτε εναλλακτικές λύσεις, εάν είναι δυνατόν.

Ετικέτες
Ασφάλεια προγράμματος περιήγησης Ασφάλεια στο Διαδίκτυο Κακόβουλα πρόσθετα Κακόβουλο λογισμικό Chrome Προστασία δεδομένων
Κουμπί μετάβασης στην κορυφή