קרדיט: Shutterstock
רשת מעקב סמויה ענקית הוצאה לאחרונה על ידי חברת אבטחת הסייבר Awake Security. זה מספיק רציני כדי שתבדוק שוב שלוש פעמים שאתה לא משתמש בתוספים מפוקפקים בדפדפן Chrome שלך.
Awake Security נמצאשלמעלה מ-60 אחוז מדומייני האינטרנט שבבעלות חברת GalComm מארחים תוכנות זדוניות וכלי ריגול המשמשים לפחות 111 הרחבות של Chrome שהורדו יותר מ-32 מיליון פעמים - וזהורַקספירת אלה שהיו רשומים בחנות האינטרנט של Chrome. באמצעות הרחבות הדפדפן הללו, GalComm ניגשה למיליוני רשתות אישיות וארגוניות כדי לאסוף כמויות אדירות של נתונים, והשתמשה בשיטות עקיפה מתוחכמות כדי להימנע מגילוי, למרות היקף הפעולה הגדול.
הרשימה המלאה שלניתן למצוא את כל 111 ההרחבות הזדוניות כאן. הרשימה קצת מבולגנת והיא מכילה שפע של כפילויות (כולם עם מזהי תוסף שונים), אז לקח לנו קצת זמן לנקות אותה. להלן התוספים שתרצה לחפש בהתקנת Chrome שלך (נגישים על ידי ניווט אלחַלוֹן>הרחבות) ומחק מיד אם תמצא אותם:
גלישה בטוחה יותר
מגן גלישה
בודק-גלישה-בטיחות
bytefence-secure-browsing
convertwordtopdf
doctopdf
easyconvert
easyconvertdefault-search
gofiletopdf
mydocstopdf
pdf2doc
ממיר pdf-ninja
פותחן pdf
כניסה מהירה
quickmail
חיפוש לפי המרת קובץ
חיפוש לפי-convertpdfpro
מנהל חיפוש
חיפוש מאובטח
מאובטח-חיפוש באינטרנט
אבטחת עבור כרום
thedocpdfconverter
theeasywaypro
thesecuredweb-protected-b
ttab
viewpdf
התוספים שהגיעו לחנות של גוגל הוסרו ורבים אמורים להיות מושבתים כבר, אבל תצטרך להסיר את ההתקנה של כל מה שהעלית ממקורות שאינם של Google.
כיצד לשמור על בטיחות הדפדפן שלך (והנתונים שלך) מפני תוספות מזויפות
זהו אחד מסעות הפרסום הגדולים יותר של תוכנות זדוניות שנחשפו תוך זמן מה.שימוש בתוספי דפדפן זדוניים כדי לרגל אחרי אנשיםזה לא משהו חדש, אבל זה כןהופכים נפוצים יותר. העובדה שכל כך הרבה תוספים היו מעורבים - ושרובם היו זמינים בחנות Chrome של גוגל - מדאיגה, אבל יש דרכים לשמור על עצמך.
היצמד למקורות ידועים
הפרקטיקה הבטוחה ביותר שתוכל להשתמש בעת גלישה בחנות האינטרנט של Chrome היא לעשות זאתהיצמד להרחבות ידועות שנעשו על ידי מפרסמים מאומתים. כן, זה עשוי להגביל אותך בהורדת תוסף שנשמע סופר מגניב שעושה את הדבר האחד שבאמת באמת חיפשת, אבל זה גם ישמור על הנתונים שלך הרבה יותר בטוחים.
ברור, כמה בטיחות אתה מוכן להחליף תמורת נוחות היא העסקה שלך - ואנו ממליצים גם על הרחבות פחות מוכרות מדי פעם - אבל זה דבר אחד לסמוך על מפתח סולו בעל צליל הגון עם רקורד טוב, ועוד דבר אחר. עניין לחלוטין להוריד את התוסף הראשון שאתה רואה כי זה נשמע מעניין מבלי לשים לב לכל פרט אחר על מי שיצר אותו (ומה הם רוצים ממך).
קרדיט: ברנדן הסה
לחנות ההרחבות של Chrome יש מסנן חיפוש "על ידי גוגל", שימושי להיצמדות לתוספי צד ראשון בלבד, ול-Mozilla יש רשימה של תוספות מומלצות ל-Firefox שתמיד תוכל לסמוך עליהן אם אינך רוצה לצאת לכיוון מפחיד יותר. מים.
אם כן, עדיין עדיף להגביל את ההתקנות שלך לתוספים המתארחים בחנות הרשמית של הדפדפן שלך. חברות כמו גוגל עושות כמיטב יכולתן לבדוק את התוספות שהן מאפשרות לשוק הדיגיטלי שלהן - אבל כפי שמראה לנו הדוח של Awake, למפתחים מפוקפקים קל לעקוף מדיניות פרטיות ותכונות אבטחה.
ובכל זאת, יש סבירות גבוהה יותר שהתוסף הוא חוקי אם הוא נמצא בחנות התוספים הרשמית של הדפדפן שלך, במקום אם אתה מוריד אותו מדף אינטרנט אקראי או מודעה קופצת - רק ודא שאתה מוריד את מה שאתה חושב שאתה מוריד:בדוק שהשם, התיאור והפרטים של התוסף תואמים, ובדוק אם הביקורות של התוסף נשמעות יותר נטועות מאשר אותנטיות. אם יש לך ספק, אל תתקין אותו - או לך לחפש חלופה ידועה יותר.
בדוק הרשאות
כמו אפליקציות טלפון, עליך להיות סקפטי לגבי כל הרחבות המבקשות הרשאות מעבר לשימוש המפורסם בהן. באופן דומה, יש להימנע בכל מחיר מהרחבות שמבצעות משימה מיותרת או מיותרת.
כמעט כל הרחבה הרשומה בדו"ח של Awake Security ביקשה לפחות אישור אחד מצומצם או מוגזם. לדוגמה, רבים רצו "לצלם צילומי מסך, לקרוא את הלוח, לאסוף אסימוני אישורים המאוחסנים בעוגיות או בפרמטרים, לתפוס הקשות של משתמש (כמו סיסמאות)."
דוגמה לתוסף מזויף המבקש להוריד אותו ממודעה קופצת. קרדיט: Awake Security
כאשר אתה מוסיף לראשונה תוסף לדפדפן שלך, תקפוץ הודעה המפרטת מה הוא מסוגל לעשות. אם אתה לא מרגיש בנוח עם מה שהוא מבקש, לחץ על "ביטול" כדי לעצור את ההתקנה. ואם אי פעם חושד שתוסף שבו אתה משתמש בפעילות זדונית, דווח על כך מיד.
חפש מדיניות פרטיות
אם הרחבה מסוגלת לגשת למידע רגישולעשות זאת הכרחי בהתבסס על השימוש המיועד של התוסף, ודא שמדיניות הפרטיות של המפרסם מתארת בבירור כיצד ניתן לגשת, לאחסן ומוגן לנתונים האמורים. מדיניות הפרטיות צריכה להיות מקושרת בתיאור החנות של התוסף או זמינה באתר הרשמי של חברת ההוצאה לאור. אם זה לא ברור או שאתה לא יכול למצוא את המידע הזה, אז אל תתקין אותו.
ואם אתהלַעֲשׂוֹתלמצוא מדיניות פרטיות, האם אתה צריך לסמוך עליה? ובכן, זה לא קשה למפתח מפוקפקלוֹמַרהם מכבדים את הפרטיות שלך כשהם באמת לא, אבל ההשמטה הבוטה של מדיניות היא רק נקודת מידע נוספת שבה תוכל להשתמש כדי לשקול את מהימנות הרחבה.
נסה אפשרויות קוד פתוח
אמנם ההמלצה הכללית שלנו היא להישאר עם תוספים ידועים ומאומתים, אבל זה לא אומר שתוספות קטנות יותר של צד שלישי או מיקומי הורדה לא רשמיים מסוכנים מטבעם. עם זאת, הםלַעֲשׂוֹתצריך לפנות בזהירות יתרה. הרבה הרחבות בטוחות לחלוטין זמינות ממפתחים עצמאיים במקומות כמופורומים של XDAאו GitHub.
אמנם אינך יכול לקחת את הנוכחות של הרחבה בפלטפורמות הללו כהבטחה שהם בטוחים, אך לפרויקטים אלה בקוד פתוח יש לעתים קרובות קוד שקוף ומדיניות פרטיות שמקלים על הבדיקה. ואם אין לך מושג מה אתה מחפש, עשה את המחקר שלך: קרא כמה פורומים. תסתכל בטוויטר. לחץ על Reddit. בדוק אם מישהו אחר הרים דגלים אדומים לגבי התוסף שברצונך להתקיןלִפנֵיאתה מתקין את זה.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.