Секој од нас веројатно има инсталирано некој приклучок за веб-прелистувач барем еднаш. Сепак, малкумина од нас размислуваат дали екстензијата на прелистувачот е безбедна. За жал, овие навидум безопасни мини-апликации можат да бидат многу поопасни отколку што изгледаат на почетокот.
Екстензијата на прелистувачот е додаток кој додава функционалност на вашиот прелистувач. На пример, тие можат да блокираат реклами на веб-сајтови, да проверуваат правопис и многу повеќе. За популарните веб-прелистувачи, постојат официјални продавници за екстензии кои ви помагаат да ги изберете, споредите и инсталирате додатоците што ги сакате. Но, екстензии може да се инсталираат и од неофицијални извори.
За да може екстензијата да ја заврши својата работа, потребна е дозвола за читање и менување на содржината на веб-страниците што ги гледате во веб-прелистувачот. Без овој пристап, веројатно би бил целосно бескорисен.
Во случајот на Google Chrome, приклучоците ќе бараат можност за читање и промена на сите ваши податоци на сите веб-сајтови што ги посетувате.
Во официјалната веб-продавница на Chrome, делот за приватност на популарната екстензија на Google Translate наведува дека собира информации за локацијата, активноста на корисниците и содржината на веб-сајтот. Но, фактот дека му треба пристап до сите податоци од сите веб-страници за да функционира, не му се открива на корисникот додека не го инсталира.
Многу корисници, ако не и повеќето, веројатно нема ни да го прочитаат и автоматски ќе кликнат на „Додај екстензија“ за да почнат да го користат веднаш. Тоа е можност за сајбер-криминалците да дистрибуираат рекламни софтвери (adware), па дури и малициозен софтвер под маската на безопасна екстензија, пишува Informacija.rs.
Што се однесува до екстензии за рекламирање, правото да ја менуваат прикажаната содржина им овозможува да прикажуваат реклами на страниците што ги посетувате. Во овој случај, авторите на екстензии заработуваат пари од корисници кои кликнуваат на придружни врски за веб-страниците на огласувачите. За порелевантни реклами, тие исто така можат да ги анализираат барањата за пребарување на корисниците и други податоци.
Работите се уште полоши кога станува збор за злонамерни екстензии. Пристапот до содржината на сите посетени веб-сајтови му овозможува на напаѓачот да украде податоци за платежна картичка, колачиња и други чувствителни информации.
Во последниве години, сајбер-криминалците шират злонамерни екстензии за рекламирање WebSearch кои обично се маскирани како алатки за датотеките на Office, на пример, за конвертирање на Word во PDF.
Повеќето од нив дури и го прават она што се очекува од нив. Но, по инсталацијата, тие ја заменуваат вообичаената почетна страница на веб-прелистувачот со локација со лента за пребарување и линкови до страници како AliExpress или Farfetch.
Кога ќе се инсталира, наставката го менува и стандардниот пребарувач во search.myway. Ова им овозможува на сајбер-криминалците да ги зачувуваат и анализираат барањата за пребарување на корисниците и да додаваат порелевантни врски до нив според нивните интереси.
Екстензиите на WebSearch моментално не се достапни во официјалната продавница на Chrome, но сепак може да се преземат од други сајтови.
Членовите на DealPly, друго семејство на adware екстензии, обично се прикрадуваат на компјутерите заедно со пиратски содржини преземени од сомнителни страници. Тие работат на ист начин како приклучоците за WebSearch.
Многу е тешко да се ослободите од овие екстензии – дури и ако корисникот ја отстрани екстензијата, таа повторно ќе се инсталира на неговиот уред секогаш кога ќе се отвори веб-прелистувачот.
Екстензии од семејството AddScript често се маскирани како алатки за преземање музика и видеа од социјалните мрежи или од менаџерите на прокси-серверите. Меѓутоа, покрај оваа функционалност, тие го инфицираат уредот на жртвата со злонамерен код. Напаѓачите потоа го користат овој код за да го гледаат видеото во позадина без корисникот да го забележи и да заработат пари од зголемувањето на прегледите.
Друг извор на приход за сајбер-криминалците е преземањето колачиња на уредот на жртвата. Колачињата се чуваат на уредот на корисникот кога тој ја посетува веб-страницата и може да се користи како еден вид дигитален маркер. Благодарение на колачињата, страницата разбира од каде дошол новиот корисник и му плаќа на партнерот надомест – понекогаш за самото пренасочување, понекогаш процент од секое купување, а понекогаш за одредена акција, како што е регистрацијата.
FB Stealer, друго семејство на малициозни екстензии, работи поинаку. За разлика од AddScript, членовите на ова семејство не преземаат „додатоци“ на уредот, туку крадат важни колачиња. Еве како функционира.
Екстензиите на прелистувачите се корисни алатки, но не ни приближно безопасни како што мислите. Затоа, преземајте екстензии само од официјални извори. Но, ова не е гаранција дека екстензијата е безбедна бидејќи злонамерните екстензии успеваат да влезат во официјалните продавници од време на време.
Сепак, овие платформи обично се грижат за безбедноста на корисниците и порано или подоцна злонамерните екстензии се отстрануваат од продавницата. Не инсталирајте премногу екстензии и редовно проверувајте ја листата на инсталирани екстензии. Ако видите нешто што не сте го инсталирале сами, тоа треба да ве загрижи. Користете сигурен антивирусен софтвер.