Neki ljudi smatraju ekstenzije browsera neophodnim delom slagalice, dok ih drugi vide kao opasnost.
Ako koristite ekstenzije za browser, trebalo bi da budete oprezni u vezi sa onima koje instalirate i koristite.
Kako nešto tako malo može predstavljati problem za korisnike? Razmislite o nedavnom izveštaju kompanije Vulnerable U o servisu za prevenciju gubitka podataka Cyberhaven, koji je otkrio da ekstenzija za Chrome, koju je koristilo više od 400.000 njegovih korisnika, sadrži kod koji krade njihove privatne/osetljive podatke. Ta ekstenzija je bila dostupna više od 30 sati pre nego što je uklonjena. Zlonamerna verzija ekstenzije uključivala je spear-phishing email u kojem je stajalo da nije u skladu sa Google-ovim uslovima korišćenja i da će biti povučena ukoliko developer ne preduzme hitne mere. Ako ste kliknuli na link u emailu, otvorio bi se ekran za pristanak, koji bi zahtevao dozvole za pristup OAuth aplikaciji pod nazivom Privacy Policy Extension. Ovo bi napadaču omogućilo da postavi novu, zlonamernu verziju ekstenzije.
Ova poznata priča postaje sve češća: nešto naizgled bezopasno kao ekstenzija sadrži zlonamerni kod spreman da ukrade vaše tajne i podatke. Teže je ostati bezbedan u digitalnom svetu. Što se tiče ekstenzija browsera, nažalost, odgovornost je na krajnjim korisnicima da budu pažljivi u vezi s onim što instaliraju na svojim računarima.
Imajući to na umu, kako možete da ostanete sigurni i izbegnete instaliranje opasnih ekstenzija browsera? Evo pet načina da znate da li možete da verujete ekstenziji.
Stick to the majors (Držite se poznatih kompanija)
Prvo pravilo je da verujete samo ekstenzijama koje su izdale velike kompanije. To ne znači da ekstenzije koje izdaju pojedinci ili male ekipe treba odmah da isključite, ali je uvek najlakši način da se obezbedite da ne postanete deo zlonamerne kampanje.
Međutim, čak i velike kompanije mogu da završe u takvoj situaciji, pa kako da nastavite dalje?
Dodajte samo ono što vam je potrebno
Drugo pravilo – instalirajte samo stvari koje su vam zaista potrebne. Takođe nastojte da broj ekstenzija u svom browseru održavate na minimumu.
Možda ćete videti ekstenziju koja tvrdi da može da vam uštedi hiljade dolara prilikom online kupovine. Međutim, poslovica „Ako zvuči predobro da bi bilo istinito, verovatno i nije“ primenjuje se ovde.
Uradi istraživanje
Zatim, uradite istraživanje pre nego što instalirate ekstenziju. Pogledajte recenzije i broj preuzimanja. Ako je broj preuzimanja mali ili postoje veoma retke recenzije, izbegavajte tu ekstenziju.
Proverite ažuriranja
Uvek proverite kada je ekstenzija poslednji put ažurirana. Obično verujem ekstenzijama koje se redovno ažuriraju.
Jedan od problema sa instaliranjem ekstenzija koje nisu ažurirane neko vreme je to što mogu imati sigurnosne ranjivosti koje nisu zakrpljene. Kao pravilo, ako neka ekstenzija nije ažurirana u poslednjih 30 dana, odmah postanem sumnjičav i istražim developera da vidim da li je napustio projekat ili ima sumnjivu reputaciju.
Razmislite o dozvolama
Na kraju, proverite dozvole koje ekstenzija zahteva. Na primer, ako dodajete ekstenziju koja nema razloga da pristupi unosu sa tastature ili vašoj web kameri, razmislite dva puta pre nego što je instalirate.
U Chrome-u, otvorite tab sa adresom chrome://extensions. Na svakoj ekstenziji možete kliknuti na Detalje i pogledati dozvole koje zahteva. U Firefox-u, idite na „Dodaci i teme“ > Ekstenzije i kliknite na ekstenziju. Na stranici koja se otvori, kliknite na karticu Dozvole i pogledajte dozvole koje ekstenzija zahteva. Ako primetite nešto sumnjivo, odmah uklonite ekstenziju.
Nažalost, ovakva situacija neće nestati. Bez obzira koliko su developeri browsera pažljivi u pogledu sigurnosti, zlonamerni akteri su uvek jedan korak ispred. Zbog tog problema, uvek se pitajte: Da li mi je ova ekstenzija potrebna? Ako je odgovor ne… ne instalirajte je.
Izvor: Zdnet
