19 081
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A432/dangerous_browser_extensions_illustrate.jpg

Miért veszélyesek a böngészőbővítmények?

Bonta Péter2014.05.07. 15.20
A böngészőbővítmények olyan kis programok, amelyek a böngészővel együtt futnak és kényelmesebbé, hatékonyabbá teszik a szörfözést. Ugyanakkor egy automatikus frissítéssel bármikor komoly veszélybe sodorhatják rendszerünket. Miért lehetséges ez a „Dr. Jekyll - Mr. Hyde átalakulás”, és hogyan védekezhetünk ellene?

A cikk egy korábban megjelent írásunk gondolatait egészíti ki, célja, hogy ismételten felhívja a felhasználók figyelmét a problémára.

Amikor feltelepítünk egy bővítményt, a böngészőnk nagy valószínéggel a futtatáshoz szükséges engedélyeket is megjeleníti. Egy ártatlannak tűnő programocska is sok dologhoz kérhet hozzáférést. Ezek a programok futás közben módosítják a weboldalak megjelenítési, illetve használati lehetőségeit. – A jelsókezelők például képesek kitölteni a megfelelő szövegmezőket. – Azzal, hogy a bővítmény engedélyt kap a weboldal módosítására, megnyílik az út a kéretlen reklámok és az ismeretlen funkciójú szkriptek előtt.

Az esetek többségében a bővítményeket egyéni fejlesztők vagy kisebb csoportok írják és teszik közzé. Amikor a programjuk már befutott, hirtelen megjelenik valaki, és ajánlatot tesz a bővítmény felvásárlására. Mivel a bővítmények általában ingyenesen érhetők el, ez csábító lehet sok fejlesztő számára. Miután megtörténik az adás-vétel, egyszer csak panaszkodó és felháborodott levelek borítják el a fejlesztő(k) postaládáját. A felhasználók arra kíváncsiak, hogy miért változott meg a program, illetve felháborodva ecsetelik azokat a károkat, amiket a program okozott nekik. Mi történt? A vevő szép csendben megváltoztatta a forráskódot és esetleg még néhány kártékony kódsort is beletett. A bővítmény csak a telepítéskor kéri az engedélyeket, frissítéskor már nem. Így a felhasználók nem is értesülnek az engedélyek megváltozásáról.

A Google 2013-ban vezette be, hogy a bővítményeket csakis a Chrome Web Store-ból lehet telepíteni. Sajnos ez nem jelent 100 százalékos garanciát arra, hogy a feltelepített program nem válik egyik napról a másikra ártalmas kódsorrá. A korlátozás is könnyen kijátszható, nem kell számítógép-zseninek lenni hozzá. A nagyobb vállalatok által kiadott bővítmények nem annyira veszélyesek, mert nem történik meg a fent említett tulajdonosváltás. Egy-két nem megfelelő kódsor viszont itt is becsúszhat.

A védekezés egyik lehetséges módja a bookmarkletek használata. Ezek a JavaScript kódok csak és kizárólag akkor futnak le, amikor rákattintunk a könyvjelzősávon elhelyezett ikonra. Ha van egy programozásban jártas ismerősünk, akkor ő le tudja ellenőrizni a kódot, meg tudja mondani, hogy pontosan mit csinál az adott bookmarklet. Ráadásul ezek a kódok nem frissülnek automatikusan. Ha mégis szükséges bővítményt telepíteni, győződjünk meg arról, hogy biztonságos és megbízható.

Acunetix Jenkins Plugin – Biztonságos szoftverfejlesztés
Törölték a Lumiákat a brit Microsoft Store‑ból
Felelősségre vonnák a hanyag szoftverfejlesztőket Németországban
Itt a Justice League első előzetese
LIFE – Itt az Alien: Covenant kihívója
Több mint 1 millió forintba kerülhetnek az Apple új számítógépei
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
IDS/IPS Security Analyst Budapest
VMware rendszermérnök
Technical Specialist, Press Control Systems
Informatikus
Production Quality Engineer
IoT Developer Product Manager - 000000178276
Information Security Specialist - VOC0002C1