פרסומת
אתם עשויים לחשוב שתוספי דפדפן כוללים עזרה לכם, משתמש הקצה. אתה טועה.
אם כי הרחבות מסוימות כגון כלים לסימניות 10 חוברות סימניות גאוניות כדי להפוך אותך למשתמש של כוח של גוגלאם אתה אוהב את כל מה שגוגל מציעה, אך אינך מחבב במיוחד את תוספי הדפדפן זמינים, הנה 10 סימניות נהדרות עבור גוגל שנעות בין אפשרויות חיפוש לספציפיות מאוד משימות. קרא עוד , חוסמי מודעות, ו- תוספות לתרגום תשכח מגוגל תרגם: 3 דרכים לקבלת תרגום מדויק ומהירבין אם אתה מתכנן להגיש מועמדות למשרה או דירה בחו"ל, או שאתה מעוניין לתרגם את דף האינטרנט שלך, אתה צריך להתמודד עם הדברים אפילו בשפה זרה. קרא עוד ללא ספק מספקים ליטנציה של יתרונות למשתמש, להרחבות רבות של תמימות לכאורה יש צד אפל בהרבה - עם האחרונה שערוריה סביב VPN של הולה הולה היא בעצם בוטנט, הקונגרס מופנה לתמונות עירום, ועוד... [Digest News Digest]כמו כן: גוגל מציעה אחסון תמונות ללא הגבלה, איך אתה יכול להעמיד פנים שהוא חתול הרסני, ו- YouTube חוגג 10 שנים להיווסדו. קרא עוד להיות מקרה מעניין.
בין אם מדובר בתוספים המנצלים פגיעויות באפליקציות ובאתרים אחרים, או פשוט לספק זרם מידע אליהם האקרים שיהיו מעצמם, אין ספק שאתה צריך להיות ערני יותר ויותר לגבי מה שאתה מוסיף שלך דפדפן.
כמה הבעיה נפוצה?
מחקר בסוף השנה שעברה ניתח יותר מ- 48,000 הרחבות בחנות Chrome. תוצאותיהם קבעו כי למעלה מ- 4,700 היו "חשודים", ו -130 "זדוניים". אף על פי שזה לא נודע, החוקרים טענו כי באחד מאותם 130 היו יותר מ- 5.5 מיליון משתמשים.
באותה עת אמר טיילר רגולי, חוקר אבטחה וחבר בצוות המחקר בנושא פגיעות וחשיפה של Tripwire, "תוספים של Google Chrome הם במובנים רבים כמו יישומי Android. הם דורשים הרשאות מוגזמות מבלי לתת למשתמש הקצה הבנה אמיתית של מה שהוא עושה. בשני המקרים, Google Chrome ו- Android, הבעיה מוטלת על גוגל ".
להלן רק דוגמה קטנה של תוספי הדפדפן שיכולים לעזור להאקרים למקד את קורבנותיהם:
מפת מאראודרים
מפת ה- Marauders [sic] נכנסת לקודם של שתי הקטגוריות שהוזכרו לעיל, בכך שהיא מנצלת את אפליקציית פייסבוק מסנג'רית לגיטימית כדי לשרטט את המיקום של חבריך על גבי מפה.
כמובן שכולנו כבר ידענו את זה פייסבוק משתפת את המיקום שלנו האם אתה משתף את המיקום שלך בפייסבוק בלי לדעת? [טיפים בפייסבוק שבועיים]האם נתת לעוקבים שלך את הכתובת שלך שלא במתכוון? אתה בטח נותן לכל חבריך בפייסבוק את המיקום המדויק של הבית שלך, המשרד שלך והיכן שילדיך הולכים לבית הספר. קרא עוד עם חברים, אבל כנראה שלא ידעת עד כמה הנתונים מדויקים או כמה קל לחלץ ולהשתמש בהם. התוסף פותח על ידי סטודנט בארה"ב, כך שלא מדברים על קוד ואלגוריתמים מורכבים ביותר - זה משהו שכל אחד עם יכולת קידוד טובה, מוח סקרן והרבה זמן פנוי יכול היה למעוד על.
הדוחות מציעים שניתן יהיה לחלץ נתונים כבר משנת 2013, אם כי הם יעבדו רק עבור חברים שיש להם שיתוף מיקום מופעל בהודעות הפייסבוק שלהם (האפשרות מופעלת כברירת מחדל גם ב- Android וגם ב- iOS).
אם אתה מסוג האנשים שממתנים בכבדות את רשימת החברים שלהם בפייסבוק, זה כנראה לא משהו שצריך לדאוג לו יתר על המידה, אלא אם אתה נוהג לקבל הזמנות ויש לך אלפי חברים, שאת חלקם אתה בקושי מכיר, עליך לשקול את הצעדים הבאים שלך בקפידה.
באמצעות אפליקציה זו, ייתכן בהחלט שהאקר יוכל לדעת (או לברר על סמך עבר התנהגות) כשאתה לא בבית, ראה באילו חנויות אתה מתכוון, וידע עם מי אתה מבלה הכי הרבה זמן. זהו בבירור מידע שעליך לשמור על פרטיות ככל האפשר למען ביטחונך ואבטחתך.
רחף עם זום
רחף זום נכנס לקטגוריה השנייה שהוזכרה בתחילת הדרך. זה ישירות מעקב אחר ההתנהגות המקוונת שלך כיצד להגן על עצמך מפני ריגול לא מוסרי או בלתי חוקיחושב שמישהו מרגל עליך? כך תוכלו לגלות אם תוכנות ריגול נמצאות במחשב האישי או במכשיר הנייד, וכיצד ניתן להסיר אותה. קרא עוד .
העיקרון העומד מאחורי התוסף הוא פשוט ומושך - הוא מאפשר לך לגלוש בגלריות תמונות בכמה אתרים פופולריים (כמו Reddit, Amazon, Pinterest, eBay, Facebook, וכו ') על ידי העברת העכבר מעל התמונה ומבלי ללחוץ על התמונה הממוזערת. עצמה.
מאז השקתו הוא המשיך לצבור יותר מ -1.1 מיליון משתמשים.
מה שרבים מאותם משתמשים עשויים לא להיות מודעים אליו הוא שהרחבה עוקבת אחר הרגלים מקוונים של הרוב המכריע שלהם באופן פעיל.
אבל איך זה קרה, ואיך מותר להם להתחמק מזה?
רחף זום התחיל את החיים כהרחבה כנה ועצמאית שעשתה בדיוק מה שאמרה שהם יעשו ולא יותר. עם זאת, ככל שהפופולריות שלו גדלה, כך גם האטרקטיביות שלה לחברות תוכנות פרסום ותוכנות זדוניות.
החברה נרכשה על ידי חברה אחת כזו, וכעת יש היסטוריה ארוכה של "התנהגות רעה" שחוזרת לא מעט זמן - המפתחים נתפסו באיסוף נתוני טופס מקוון ומוכרים את הקשות המקשים שלכם לאחרונה שנים.
הם יכולים להתחמק מזה כי הם חושפים את זה בעמוד התיאור שלהם. זה אומר, "רחף זום מחייב שמשתמשים בהרחבה יעניקו הרשאה לרחף זום לאסוף פעילות גלישה שתשמש באופן פנימי ומשותף עם צדדים שלישיים, כולם לשימוש על בסיס אנונימי ומצטבר למחקר מטרות“. בפועל פירוש הדבר שהם עוקבים אחר דף אינטרנט בודד בו אתה מבקר ומשלמים עבור אותם נתונים, ובמקביל הם מפרסמים מודעות בכל האתרים שבהם אתה מבקר באופן קבוע.
לסיכום, יותר ממיליון אנשים מרגלים על ידי הרחבה זו בלבד.
קורא חדשות BBC ו- Autocopy
בעיית התוספים הנמכרים והופכים לגששים אינה מוגבלת לגוגל כרום.
קורא החדשות (הלא רשמי) של ה- BBC בפיירפוקס התגלה גם הוא כגורם אשם, יחד עם Autocopy - כלי שמעתיק אוטומטית טקסט שנבחר ללוח.
זה מספק למשתמשים שיעור חשוב אודות תוספות צד ג ' כמה בטוח חנות האינטרנט של Chrome בכל מקרה?מחקר במימון גוגל מצא כי בעשרות מיליוני משתמשי כרום מותקנות תוספות בהן נכללים תוכנות זדוניות, המהוות 5% מכלל התעבורה בגוגל. האם אתה אחד האנשים האלה, ומה עליך לעשות? קרא עוד , אפליקציות ואתרים. בעוד שהיישומים הרשמיים של שירותים מסוימים נכנסים לביקורת (לעיתים קרובות לגיטימית) על גישתם לפרטיות וביטחון, ב במציאות הם נתונים לחסדי בסיס המשתמשים שלהם - זעקה מספיק גדולה תאלץ אותם להתייחס לחששות ולתקן את אלה מדיניות. אפליקציות ותוספים של צד שלישי בדרך כלל אינם מוגבלים על ידי לחצים צרכניים כאלה - הם יכולים להמשיך לעקוב אחריך ולמכור את הנתונים שלך, לעיתים קרובות מבלי שתבינו אפילו.
השתמש בהם בסכנתך.
Hola Unblocker
שום רשימת תוספים זדוניים לא תהיה שלמה בלעדיה שלום Unlocker Hola - גישה קלה לתוכן חסום אזורגש לאתרים כמו Hulu, CBS, iTV ופנדורה ללא קשר לאיזו מדינה אתה נמצא. אפילו טוב יותר, אין צורך לשנות את הגדרות ה- DNS שלך או להגדיר VPN. Hola Unblocker היא אפליקציית אנדרואיד, ... קרא עוד . על ידי החוקרים תואר "פלטפורמה אידיאלית לביצוע התקפות סייבר ממוקדות", שירות ה- VPN החינמי שהיה חביב בעבר, נמצא כעת בראש רשימת" הרחבות להימנע ".
עם 46 מיליון משתמשים ברחבי העולם, זוהי הרחבה הזדונית הגדולה ביותר בחנות Chrome.
הבעיה עלתה לאור לאחר שבעל פורום טען שמשתמשים בהולה לא הכירו ללא ידיעה בוטנט לבצע פיגועים מרובים באתר שלו. לאחר מכן הודו היזמים כי רוחב הפס של המשתמשים בגרסת החינם של התוסף נמכר בכיסוי עלויות תפעול.
בפועל פירוש הדבר שכל משתמש הפך לנקודת סיום עבור הרשת, שכל אחד מהם יכול היה להיות מנוצל על ידי האקרים ותוקפים.
מייסד הולה הגן על החברה שלו כחדשנים, ואמר "התחדשנו במהירות, אבל נראה שסטיב ג'ובס צדק. עשינו כמה טעויות, ועכשיו אנו הולכים לתקן אותם, מהר"- אבל זה יהיה מעט נחמה למשתמשים שנפגעו.
איך אתה יודע אם התוספים שלך הם זדוניים?
הדרך היעילה ביותר לקבוע אם סיומת זדונית היא באמצעות Shield For Chrome [אין עוד זמן זמין] שהיא, למרבה האירוניה, סיומת נוספת!
לאחר ההתקנה, הוא יסרוק אוטומטית את כל התוספים בדפדפן שלך ויידע אותך אם מישהו מהם מופיע ברשימה השחורה שלו. לאחר מכן תוכל למחוק כל עבריינים.
יש לו גם כמה תכונות שימושיות נוספות; לדוגמה, הוא יראה לך את ההרשאות שיש לכל סיומת כרגע, יפקח על התקנות עתידיות ועל התנהגות האתר עבור כל אחת מהן פעילות זדונית, ובקרוב תהיה לה היכולת להודיע לך אם הבעלות על התוסף משתנה או אם התוספים מתחילים תתנהג בצורה מוזרה.
אתה יכול גם לבדוק את Extender Defender [אין עוד זמן זמין]. היא עושה עבודה דומה לזו של Shield For Chrome, אך על סמך הערות משתמשים נראה שהיא מסמנת פחות חיוביות כוזבות.
הוצאת אותך?
נשרפת כתוצאה מהרחבה זדונית? באיזה סוג משתמש דפדפן אתה - האם יש לך מאות הרחבות בהן אינך משתמש לעיתים רחוקות או שאתה שומר על המחשב שלך רזה ומרושע?
אולי אתה יודע על סיומת זדונית שפספסנו?
לא משנה מה אתה נמצא נשמח לשמוע ממך. ספר לנו את המחשבות, המשוב והדעות שלך בתגובות למטה.
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...
