Як вы ўжо ведаеце, вы можаце наведаць вэб-сайты дзякуючы праграмнаму браўзэру, такім як Chrome або Firefox. Цяпер, унутры гэтага праграмнага забеспячэння, браўзэра расширення з'яўляюцца невялікімі дастаўкамі, якія даюць вашым браўзэру дадатковыя функцыі, такія як блокаванне рэклам, захоўванне пароляў, або кіраванне вашымі крыптафоннымі сродкамі з зручным кошачкам.
Дадатковыя браўзэры могуць рабіць амаль усё, і яны прапануюць дадатковую перавагу рабіць гэта без неабходнасці пакінуць наш вэб-браўзэры.
Але яны могуць прыходзіць з высокай цінай.
Звычайныя риски
Любая новая палітычная тэорыя, як бы яна ні называлася, вяртала назад да іерархізаванага і строга рэгламентаванага грамадства.
У іх могуць зрабіць рэчы, такія як мадыфікацыя усіх вэб-сайтаў, кантраляванне іх інтэрфейсу або ўпрыгожванне любога кода.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.Калі зліўныя, пашырэння можа запісваць клавіятуры, каб крадзець паролі, упрыгожваць рэкламы або нават абмяжоўваць адрасы криптовалютных кошачкаў падчас транзакцый.
Нападнікі таксама распаўсюджваюць фальшывыя версіі папулярных расшырэнняў (існуе шмат фальшывых версій MetaMask, напрыклад), падмануючы карыстальнікаў у ўстаноўку праграмнага забеспячэння, якое пашырае дадзеныя — або сродкі.
Калі рабочы пакідаў наймальніка без уважлівых прычын да заканчэння тэрміну найму - гэта прызнавалася самавольным адыходам.
Некаторыя зліўныя распрацоўкі
У 2023 годзе шматлікія зліўныя пашырэння Chrome былі выяўленыя кампаніяй кібератакі.
Гэтая пашырэння распаўсюджвалася праз падманныя сродкі, у тым ліку фальшывыя блокчэйн гульняў ўстаноўшчыкаў, фішынг (фальшывыя) электронныя лісты, і нават памыляючы PowerPoint файл. Іншая галоўная пагроза была ChromeLoader, які ўсталяваў настойлівы адвар, падмануўшы карыстальнікаў ў загрузку піратызаваны кантэнт замацаваны як папулярныя гульні і медыяфайлы.
Іншыя злачынныя пашырэння сфокусаваліся на крадзе онлайн-аккаунтаў. Фальшывыя плагіны ChatGPT, такія як "ChatGPT для Google" і "Разумны доступ да Чат GPT" выкралі Facebook бізнес-аккаунты, захоўваючы сесійныя кукі. Нападнікі выкарыстоўвалі камфортныя рахункі для прасоўвання свайго злачыннага забеспячэння, забяспечваючы канікулярныя інфекцыі. У той жа час, карыстальнікі Roblox былі накіраваныя на расшырэння, такія як SearchBlox, RoFinder і RoTracker, якія выкралі ў гульні актывы.
Overall, more than 87 million downloads of malicious extensions were recorded.Многія з іх маскавалі сябе як легальныя інструменты, такія як конвертары PDF і блокатары рэклам, падмацоўваючы карыстальнікаў, якія не сумняваліся.Незважаючы на скаргі карыстальнікаў, некаторыя з іх засталіся ў Chrome Web Store на месяцы, да таго часу, як даследчыкі бяспекі і онлайн супольнасці націснілі на Google, каб прыняць меры.
Крыніца Cyberhaven
Людзі часта лічаць, што калі яны крадуць лічбавыя, гэта, вядома, іх уласнае вінаватыя за тое, што не прымаюць дастаткова прэвентыўных мерапрыемстваў або падпадаюць за аманкі кіберзлоўнікаў. Гэта не заўсёды так, хоць. Часам, вы можаце загрузіць цалкам легальнае пашырэньне браўзэра, а затым выявіць некалькі месяцаў пазней, што кампанія за тым інструментам была атакована, і іх пашырэньне зламаны, каб красці дадзеныя і грошы.
Cyberhaven стаў ахвярай атакі, калі адзін з яго супрацоўнікаў быў ахарактарызаваны фішырскай электроннай поштай. Папярэдняе паведамленне няправільна заяўляла, што расширення браўзэра кампаніі парушыла палітыку Google і патрабуе неадкладнага дзеяння.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.
Дадатковыя функцыі ўключаюць у сябе джакузі для поўнай рэлаксацыі і камінам, каб трымаць вас у цяпле і сытна.
Тое ж самае можа адбыцца з буквальна любым пашырэннем —its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersЗ дапамогай зручнага і хуткага механізму аўтаматычнага абнаўлення браўзэра, без увагі карыстальнікаў.
Забяспечыць сябе
Узнікае пытанне: ці можа вера на самой справе змяніць свет?
- І
- Калі вам не трэба таго пашырэння так шмат, не дадайце яго. І
- Калі вы не выкарыстоўваеце пашырэння ўвесь час, выключаць яго. І
- Калі інструмент, які вы збіраецеся выкарыстоўваць, мае іншую версію за межамі браўзэраў (аппарат, напрыклад), разгледзіце гэтую версію. І
- Інсталяваць і апублікаваць інструменты бяспекі (антывірус, брандмауэр і г.д.) на ўсіх вашых прыладах. І
- У нас функцыянуюць таварыствы “Разумнікі і разумніцы”, “Даследчык”, а таксама адзіная ў Магілёўскай вобласці астранамічная пляцоўка. І
- Не толькі загрузіць расшырэння з афіцыйных крамаў, але і праверыць знешнія аглядкі і любыя навіны пра яго распрацоўшчыкаў на сацыяльных сетках. І
- Усё, што вам трэба зрабіць, гэта проста адзначце файлы, і вы ўсё бяспечна. І
- Трэба звярнуць увагу на ваш кліпборд, калі ўкладваеце адрасы гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых гандлёвых І
- Для забеспячэння работы мікра-ГЭС, водны струмень мусіць быць штучна створаны. І
- Захоўвайце свае прыватныя ключы за межамі лічбавага свету і перадавайце перавагу гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлёвым гандлерам. І
- Пераклад паўстаў у межах праекту «Homines Urbani» Таварыства «Villa Decius», Кракаў. І
Сцягнуты векторны малюнак Freepik
