Pericolul din Chrome: Iată la ce să fii atent!

Extensiile de browser pe care le considerați sigure vă pot urmări secundă de secundă. O extensie Chrome populară, cu peste 100.000 de utilizatori, a fost descoperită colectând în secret capturi de ecran. Dar ce se întâmplă cu cele instalate în browserul dvs.? De ce nu face Google nimic? Cum putem verifica ce extensii accesează ce?

Metodele de fraudă evoluează odată cu tehnologia, iar numărul victimelor crește zilnic. De data aceasta, țintele sunt extensiile de browser. În timp ce unele suplimente atrag utilizatorii cu promisiunea confortului, ele pot deveni și capcane digitale.

Un raport recent publicat de Koi Security, o companie de cercetare și analiză care activează în domeniul securității cibernetice , a dezvăluit că extensia FreeVPN.One , care a ajuns la peste 100.000 de utilizatori și are o insignă „Featured” (Recomandate) în Chrome Web Store , înregistrează în secret capturi de ecran ale sesiunilor de navigare ale utilizatorilor și le trimite către serverele dezvoltatorului.

Această evoluție ridică câteva întrebări critice: Ce alte pericole se ascund în spatele extensiilor aparent de încredere? De ce Google și platformele similare nu protejează utilizatorii împotriva acestui tip de spionaj? Și, cel mai important, cum putem verifica dacă alte extensii instalate fac lucruri similare?
Aplicația în cauză a fost folosită pe scară largă de utilizatorii care doreau să acceseze site-uri blocate, să își protejeze confidențialitatea sau să se bucure de o experiență de internet mai liberă. Se pare însă că au avut parte exact de contrariul.

Unele extensii se deghizau în „blocatoare“ de reclame și colectau de fapt istoricul de navigare al utilizatorilor. De asemenea, unele extensii de traducere sau comparare a prețurilor colectau datele personale ale utilizatorilor și puteau chiar să scurgă informații despre cardul de credit .

„Cum a permis sistemul de permisiuni al Chrome acest lucru?”

În extensiile Chrome, anumite permisiuni, cum ar fi posibilitatea de a face «capturi de ecran», pot fi solicitate de dezvoltator. Atunci când utilizatorul aprobă acest lucru în timpul instalării, acesta acordă practic această permisiune fără să știe. Principala problemă aici este că utilizatorul acceptă adesea aceste permisiuni fără a le citi, spun specialiștii în IT. Cât privește arhitectura de securitate a Google, aceasta nu poate preveni acest lucru fiindcă lasă permisiunile la «alegerea utilizatorului». Cu alte cuvinte, Google spune: «Dacă vă dați consimțământul, nu voi interveni». Ori, de obicei, utilizatorul obișnuit nu înțelege pe deplin ce înseamnă permisiunile, așa că apar riscuri semnificative.

Un exemplu elocvent despre cât de periculoasă poate deveni această situație il reprezintă, spre exemplu, Google Photos. De exemplu, atunci când încărcați fotografii private pe Google Foto, este posibil din punct de vedere tehnic să faceți o captură de ecran a acelui ecran. Mai rău, aceste imagini pot fi trimise automat către un server.

Sfaturile specialiștilor

Pentru a evita astfel de situații, verificați permisiunile din setările browserului, spun experții.

„În Chrome și în alte browsere, puteți vedea ce date poate accesa fiecare extensie. Dacă o extensie solicită inutil prea multe permisiuni, cel mai bine este să o ștergeți. În plus, este important să revizuiți extensiile instalate în mod regulat. Dacă nu le utilizați, dezinstalați-le; nu lăsați în browser nicio extensie de care nu aveți nevoie. În plus, software-ul de securitate poate scana uneori extensiile de browser și le poate raporta pe cele riscante. Așadar, utilizatorul are control complet, iar puțină conștientizare este esențială.”

1 comentariu