Chrome používame denne, no sami z neho robíme bezpečnostnú katastrofu. Takto si púšťame hackerov dnu, varujú experti
Bezpečnostní analytici sa v novej správe pozreli na prehliadačové rozšírenia, ktoré používa väčšina užívateľov. Sú rizikové, zhodnotili.
Rozšírenia prehliadačov sú dnes nenahraditeľným pomocníkom, či už používaš Chrome, Firefox alebo iný prehliadač. Bezpečnostní experti ale varujú, že väčšina z nich pre teba predstavuje bezpečnostné riziko.
Rozšírenia do prehliadačov ti môžu pomôcť takmer s hocičím. Odstránia intruzívne reklamy, ponúknu ti tmavý režim aj na stránkach, ktoré ho nemajú, dovolia ti stiahnuť YouTube video kliknutím a ponúkajú ďalšie, viac či menej užitočné funkcie. Bezpečnostní experti sa v rámci najnovšej správy Browser Extension Security Report 2025 zamerali na bezpečnosť rozšírení a neprinášajú dobré výsledky, informuje The Hacker News.
Správa sa zameriava na obrovské množstvo prehliadačových rozšírení. Presnejšie výskumníci zisťovali, koľko rozšírení používa rizikové povolenia, aké povolenia od užívateľa pýtajú a že či možno dôverovať vývojárom prehliadačových rozšírení.
Rozšírenia so sebou nesú bezpečnostné riziko
Bezpečnostní analytici poznamenávajú, že prehliadačové rozšírenia sú mimoriadne rozšírené. Aspoň jedno používa takmer každý človek, pričom približne polovica má nainštalovaných viac ako 10 rozšírení.
Problém identifikovaný bezpečnostnými analytikmi je ten, že väčšina rozšírení má prístup k citlivým povoleniam. Vidia napríklad tvoje cookies, heslá, obsah navštívenej stránky, informácie o prehliadaní a ďalšie citlivé dáta. K tomu sa viaže aj problém, že väčšina vývojárov rozšírení sú neznámi. Nejde o veľké spoločnosti alebo známych vývojárov. V prípade týchto rozšírení je ich vývojár známy len cez jeho Gmail. Zároveň väčšina vývojárov publikovala len jedno rozšírenie.
Neprehliadni
Znamená to, že ak si stiahneš napríklad rozšírenie pre tmavý režim, je celkom možné, že ho vytvoril nejaký “Jožko Mrkvička” v obývačke tým, že dal invertovať farby zobrazené v prehliadači. Zároveň takéto rozšírenie musí mať prístup ku stránke, ktorú máš zobrazenú, teda vidí, čo sa tam nachádza.
Ide o veľmi jednoduché rozšírenie, ktoré by vedel pravdepodobne vytvoriť každý s trochou času a vôľou naučiť sa základom programovania. Aj preto sú podľa bezpečnostných analytikov rizikové. Ak ich môže vytvoriť a pridať do obchodu s rozšíreniami každý, potom to je 50/50, či má neškodné úmysly alebo nie. Na jednu stranu môže byť vývojárom naozaj človek, ktorý si chcel šetriť oči a rovnakú službu chcel nezištne poskytnúť ostatným. Na druhú stranu mohol byť vývojárom hacker, ktorý chcel sledovať naše súkromie.
Samostatnou kategóriou sú podľa správy GenAI rozšírenia. Ide o softvér, ktorý využíva schopnosti generatívnej umelej inteligencie. Opäť platí, že väčšina z týchto rozšírení má prístup k niekoľkým mimoriadne citlivým povoleniam. Hackeri sa teda môžu schovať za rozšírenie takéhoto typu, aby sa im podarilo infikovať tvoj počítač.
Ako sa chrániť?
Bezpečnostní analytici odporúčajú pri každom novom rozšírení zvážiť, aké povolenia od teba požaduje a či je to niečo, čo by mohlo vážne ohroziť tvoje súkromie v prípade, ak by bolo rozšírenie podvodné. Rovnako pomôže aj to, ak si ešte pred inštaláciou rozšírenia vyhľadáš viac informácií o jeho vývojárovi, ak ich samozrejme na internete nájdeš.
Z hľadiska bezpečnosti pomáha aj kategorizovať si jednotlivé rozšírenia. Ak rozšírenie žiada prístup len k jednému citlivému povoleniu, určite je bezpečnejšie ako rozšírenie, ktoré potrebuje prístup k viacerým citlivým funkciám. Takéto rozčlenenie rozšírení ti môže pomôcť prísť na to, ktoré rozšírenia si nainštalovať a ktoré už nie.
Zároveň radíme pravidelnú kontrolu toho, aké rozšírenia máš nainštalované. Opýtaj sa, či konkrétne rozšírenie aktívne využívaš alebo nie. V prípade, ak si ho nepoužil pár týždňov, odporúčame rozšírenie odinštalovať. Viackrát sa stalo, že rozšírenie bolo roky neškodné, no až potom sa dostalo do rúk kyberzločincom, napríklad odkúpením rozšírenia. Hackeri následne mohli toto rozšírenie vo veľkom zneužívať a užívatelia to zistili, až keď bolo neskoro.
Komentáre