Browser Extensions er et privatliv mareridt stop ved hjælp af så mange af dem
Browserudvidelser er langt mere farlige end de fleste mennesker indser. Disse små værktøjer har ofte adgang til alt, hvad du gør online, så de kan fange dine adgangskoder, spore din webbrowsing, indsætte annoncer i websider, du besøger, og meget mere. Populære browserudvidelser sælges ofte til skyggefulde virksomheder eller kapret, og automatiske opdateringer kan gøre dem til malware.
Vi har skrevet om, hvordan dine browserudvidelser spionerer på dig tidligere, men dette problem er ikke forbedret. Der er stadig en konstant strøm af udvidelser, der går dårligt.
Hvorfor Browser Extensions er så farlige
Browserudvidelser kører i din webbrowser, og de kræver ofte evnen til at læse eller ændre alt på websider, du besøger.
Hvis en udvidelse har adgang til alle de websider, du besøger, kan det næsten gøre noget. Det kan fungere som en keylogger for at indfange dine adgangskoder og kreditkortoplysninger, indsætte annoncer i de sider, du ser, omdirigere din søgetrafik andre steder, spor alt, hvad du gør online - eller alle disse ting. Hvis en udvidelse skal scanne din til kvitteringer eller andre små ting, har det sikkert tilladelse til at scanne din email til alt-hvilket er yderst farligt.
Det betyder ikke, at enhver forlængelse er gør disse ting, men de kan-og det burde gøre dig meget, meget forsigtig.
Moderne webbrowsere som Google Chrome og Microsoft Edge har et tilladelsessystem til udvidelser, men mange udvidelser kræver adgang til alt, så de kan fungere ordentligt. Selv en udvidelse, der kun kræver adgang til en hjemmeside, kan dog være farlig. For eksempel kræver en udvidelse, der modificerer Google.com på en eller anden måde, adgang til alt på Google.com og har derfor adgang til din Google-konto, herunder din email.
Disse er ikke bare søde, harmløse små værktøjer. De er små programmer med et stort niveau af adgang til din webbrowser, og det gør dem farlige. Selv en udvidelse, der kun gør en mindre ting til de websider, du besøger, kræver muligvis adgang til alt, hvad du gør i din webbrowser.
Hvor sikre udvidelser kan transformere til malware
Moderne webbrowsere som Google Chrome opdaterer automatisk dine installerede browserudvidelser. Hvis en udvidelse kræver nye tilladelser, bliver den midlertidigt deaktiveret, indtil du tillader det. Men ellers vil den nye version af udvidelsen køre med alle de samme tilladelser, som den tidligere version gjorde. Dette fører til problemer.
I august 2017 blev den meget populære og bredt anbefalede Web Developer-udvidelse til Chrome kapret. Udvikleren faldt til et phishing-angreb, og angriberen uploadede en ny version af udvidelsen, der indsatte flere annoncer i websider. Over en million mennesker, der stolede på udvikleren af denne populære udvidelse, endte med at få den inficerede udvidelse. Da dette er en udvidelse til webudviklere, kunne angrebet have været meget værre - det forekommer ikke, at den inficerede udvidelse fungerede som en keylogger, for eksempel.
I mange andre situationer udvikler nogen en udvidelse, der vinder en stor mængde brugere, men gør ikke nødvendigvis nogen penge. At udvikleren henvender sig til et firma, der vil betale en stor sum penge for at købe forlængelsen. Hvis udvikleren accepterer købet, ændrer det nye firma forlængelsen for at indsætte annoncer og sporing, uploader den til Chrome Webshop som en opdatering, og alle eksisterende brugere bruger nu det nye selskabs udvidelse - uden advarsel.
Dette skete med Particle for YouTube, en populær udvidelse til at tilpasse YouTube, i juli 2017. Det samme er sket med mange andre udvidelser i fortiden. Chrome-udvidelsesudviklere har hævdet, at de hele tiden modtager tilbud om at købe deres udvidelser. Udviklerne af honningforlængelsen med over 700.000 brugere løber engang på "Ask Me Anything" på Reddit, der beskriver de tilbud, de ofte modtager.
Udover kapringen og salget af udvidelser er det også muligt, at en udvidelse er bare dårlige nyheder og sporer dig i hemmelighed, når du installerer den i første omgang.
Chrome er blevet angrebet på grund af dets popularitet, men dette problem påvirker alle browsere. Firefox er muligvis endnu mere i fare, da det ikke bruger et tilladelsessystem overhovedet - alle udvidelser du installerer får fuld adgang til alt.
Sådan minimerer du risikoen
Sådan er du sikker: Brug så få udvidelser som muligt. Hvis du ikke får meget brug af en udvidelse, skal du afinstallere den. Prøv at pare ned din liste over installerede udvidelser til bare det væsentlige for at minimere chancen for, at en af dine installerede udvidelser går dårligt.
Det er også vigtigt at kun bruge udvidelser fra virksomheder, du stoler på. For eksempel er en udvidelse til at tilpasse YouTube oprettet af en tilfældig person, du aldrig har hørt om, en førende kandidat til at blive malware. Den officielle Gmail Notifier, der er oprettet af Google, OneNote note taking extension, der er oprettet af Microsoft, eller LastPass password manager udvidelse oprettet af LastPass vil næsten bestemt ikke blive solgt til et skyggefuldt firma for et par tusinde dollars.
Du bør også være opmærksom på de tilladelser, som udvidelser kræver, når det er muligt. For eksempel skal en udvidelse, der kun hævder at ændre et websted, kun have adgang til den pågældende hjemmeside. Men mange udvidelser har brug for adgang til alt eller adgang til et meget følsomt websted, du vil beholde sikkert (som din email). Tilladelser er en god ide, men de er ikke for nyttige, når de fleste ting har brug for adgang til alt.
Det er en god linje at gå selvfølgelig. Tidligere har vi måske sagt, at webudviklerudvidelsen var sikker, fordi den var legitim. Imidlertid faldt udvikleren til et phishing-angreb, og udvidelsen blev skadelig. Det er en god påmindelse om, at selvom du kunne stole på nogen, ikke at sælge deres udvidelse til et skyggefuldt firma, er du afhængig af den person for din sikkerhed. Hvis den person slipper op og giver deres konto mulighed for at blive kapret, vil du ende med at håndtere konsekvenserne - og de kan være meget værre end hvad der skete med Web Developer-udvidelsen.