16 574
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 574
/ContentUploads/A432/dangerous_browser_extensions_illustrate.jpg
Kattints ide  ➜

Miért veszélyesek a böngészőbővítmények?

Bonta Péter2014.05.07. 15.20
A böngészőbővítmények olyan kis programok, amelyek a böngészővel együtt futnak és kényelmesebbé, hatékonyabbá teszik a szörfözést. Ugyanakkor egy automatikus frissítéssel bármikor komoly veszélybe sodorhatják rendszerünket. Miért lehetséges ez a „Dr. Jekyll - Mr. Hyde átalakulás”, és hogyan védekezhetünk ellene?

A cikk egy korábban megjelent írásunk gondolatait egészíti ki, célja, hogy ismételten felhívja a felhasználók figyelmét a problémára.

Amikor feltelepítünk egy bővítményt, a böngészőnk nagy valószínéggel a futtatáshoz szükséges engedélyeket is megjeleníti. Egy ártatlannak tűnő programocska is sok dologhoz kérhet hozzáférést. Ezek a programok futás közben módosítják a weboldalak megjelenítési, illetve használati lehetőségeit. – A jelsókezelők például képesek kitölteni a megfelelő szövegmezőket. – Azzal, hogy a bővítmény engedélyt kap a weboldal módosítására, megnyílik az út a kéretlen reklámok és az ismeretlen funkciójú szkriptek előtt.

Az esetek többségében a bővítményeket egyéni fejlesztők vagy kisebb csoportok írják és teszik közzé. Amikor a programjuk már befutott, hirtelen megjelenik valaki, és ajánlatot tesz a bővítmény felvásárlására. Mivel a bővítmények általában ingyenesen érhetők el, ez csábító lehet sok fejlesztő számára. Miután megtörténik az adás-vétel, egyszer csak panaszkodó és felháborodott levelek borítják el a fejlesztő(k) postaládáját. A felhasználók arra kíváncsiak, hogy miért változott meg a program, illetve felháborodva ecsetelik azokat a károkat, amiket a program okozott nekik. Mi történt? A vevő szép csendben megváltoztatta a forráskódot és esetleg még néhány kártékony kódsort is beletett. A bővítmény csak a telepítéskor kéri az engedélyeket, frissítéskor már nem. Így a felhasználók nem is értesülnek az engedélyek megváltozásáról.

A Google 2013-ban vezette be, hogy a bővítményeket csakis a Chrome Web Store-ból lehet telepíteni. Sajnos ez nem jelent 100 százalékos garanciát arra, hogy a feltelepített program nem válik egyik napról a másikra ártalmas kódsorrá. A korlátozás is könnyen kijátszható, nem kell számítógép-zseninek lenni hozzá. A nagyobb vállalatok által kiadott bővítmények nem annyira veszélyesek, mert nem történik meg a fent említett tulajdonosváltás. Egy-két nem megfelelő kódsor viszont itt is becsúszhat.

A védekezés egyik lehetséges módja a bookmarkletek használata. Ezek a JavaScript kódok csak és kizárólag akkor futnak le, amikor rákattintunk a könyvjelzősávon elhelyezett ikonra. Ha van egy programozásban jártas ismerősünk, akkor ő le tudja ellenőrizni a kódot, meg tudja mondani, hogy pontosan mit csinál az adott bookmarklet. Ráadásul ezek a kódok nem frissülnek automatikusan. Ha mégis szükséges bővítményt telepíteni, győződjünk meg arról, hogy biztonságos és megbízható.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Szellemek szállták meg és katonák lőtték szitává Budapestet
A Nokia nagy visszatérése
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
Feltörték az Apple Aktiválási zár funkcióját
Videókból fog tanulni a mesterséges inteligencia
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Functional Specialist, Business Process Automation
Tesztelő gyakornok
Szoftvertesztelő Budapest
C++ Qt Developer
C/C++ fejlesztő mérnök
UI Developer
Junior Frontend Java Developer