Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A432/dangerous_browser_extensions_illustrate.jpg

Miért veszélyesek a böngészőbővítmények?

2014.05.07. 15.20
A böngészőbővítmények olyan kis programok, amelyek a böngészővel együtt futnak és kényelmesebbé, hatékonyabbá teszik a szörfözést. Ugyanakkor egy automatikus frissítéssel bármikor komoly veszélybe sodorhatják rendszerünket. Miért lehetséges ez a „Dr. Jekyll - Mr. Hyde átalakulás”, és hogyan védekezhetünk ellene?

A cikk egy korábban megjelent írásunk gondolatait egészíti ki, célja, hogy ismételten felhívja a felhasználók figyelmét a problémára.

Amikor feltelepítünk egy bővítményt, a böngészőnk nagy valószínéggel a futtatáshoz szükséges engedélyeket is megjeleníti. Egy ártatlannak tűnő programocska is sok dologhoz kérhet hozzáférést. Ezek a programok futás közben módosítják a weboldalak megjelenítési, illetve használati lehetőségeit. – A jelsókezelők például képesek kitölteni a megfelelő szövegmezőket. – Azzal, hogy a bővítmény engedélyt kap a weboldal módosítására, megnyílik az út a kéretlen reklámok és az ismeretlen funkciójú szkriptek előtt.

Az esetek többségében a bővítményeket egyéni fejlesztők vagy kisebb csoportok írják és teszik közzé. Amikor a programjuk már befutott, hirtelen megjelenik valaki, és ajánlatot tesz a bővítmény felvásárlására. Mivel a bővítmények általában ingyenesen érhetők el, ez csábító lehet sok fejlesztő számára. Miután megtörténik az adás-vétel, egyszer csak panaszkodó és felháborodott levelek borítják el a fejlesztő(k) postaládáját. A felhasználók arra kíváncsiak, hogy miért változott meg a program, illetve felháborodva ecsetelik azokat a károkat, amiket a program okozott nekik. Mi történt? A vevő szép csendben megváltoztatta a forráskódot és esetleg még néhány kártékony kódsort is beletett. A bővítmény csak a telepítéskor kéri az engedélyeket, frissítéskor már nem. Így a felhasználók nem is értesülnek az engedélyek megváltozásáról.

A Google 2013-ban vezette be, hogy a bővítményeket csakis a Chrome Web Store-ból lehet telepíteni. Sajnos ez nem jelent 100 százalékos garanciát arra, hogy a feltelepített program nem válik egyik napról a másikra ártalmas kódsorrá. A korlátozás is könnyen kijátszható, nem kell számítógép-zseninek lenni hozzá. A nagyobb vállalatok által kiadott bővítmények nem annyira veszélyesek, mert nem történik meg a fent említett tulajdonosváltás. Egy-két nem megfelelő kódsor viszont itt is becsúszhat.

A védekezés egyik lehetséges módja a bookmarkletek használata. Ezek a JavaScript kódok csak és kizárólag akkor futnak le, amikor rákattintunk a könyvjelzősávon elhelyezett ikonra. Ha van egy programozásban jártas ismerősünk, akkor ő le tudja ellenőrizni a kódot, meg tudja mondani, hogy pontosan mit csinál az adott bookmarklet. Ráadásul ezek a kódok nem frissülnek automatikusan. Ha mégis szükséges bővítményt telepíteni, győződjünk meg arról, hogy biztonságos és megbízható.

UMIDIGI Crystal okostelefon 25 ezer forintért?!
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Feltörték az Apple iPhone‑ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
A WannaCry zsarolóvírus alkotói épp most próbálnak meggazdagodni
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Ilyenek lesznek az idei iPhone-ok
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Üveg optikát kap az LG V30
Nagyon szokatlan lesz a mobilos Google Chrome
Állásajánlatok
Process Engineer/Folyamatmérnök
Java C++ fejlesztő
Élelmiszerbiztonsági megbízott
Karbantartó mérnök
Specialist, Information Security and Compliance
Customer Service Specialist in SSC
PHP fejlesztő backend - Budapest