Pārlūka pagarinājumi var būt lielisks veids, kā palielināt jūsu produktivitāti pārlūkošanas laikā. Chrome, kas ir vispopulārākā pārlūkprogramma, kas tur atrodas, atbalsta plašu paplašinājumu klāstu, tāpat kā citās pārlūkprogrammās balstītās hromi. Tomēr šie paplašinājumi ne vienmēr ir izdevīgi. Lai gan daudzi ir noderīgi, lai bloķētu reklāmas, atrastu labākos piedāvājumus vai pārbaudītu gramatikas kļūdas, daži var nodarīt vairāk ļauna nekā laba.
Es nesen ziņots par ļaunprātīgu pagarinājumu grupu kas zagt lietotāju datus, un tagad jauns ziņojums ir atzīmējis 35 aizdomīgus. Šie pārlūka paplašinājumi pieprasa nevajadzīgas atļaujas, un ir ziņots, ka tie savāc un dalās ar visu, ko darāt tiešsaistē.
Pievienojieties bezmaksas “Cyberguy ziņojumam”: Saņemiet manus ekspertu tehnoloģiju padomus, kritiskus drošības brīdinājumus un ekskluzīvus darījumus, kā arī tūlītēju piekļuvi manam Bezmaksas “Ultimate Scam izdzīvošanas rokasgrāmata “ Kad jūs reģistrējaties!
Cilvēks, kurš savā klēpjdatorā izmanto Google Chrome pārlūku. (Kurts “Cyberguy” Knutsson)
Skicē pagarinājumi savvaļā
Nesenais Džona Tucknera izmeklēšanaSafe Annex dibinātājs, atklāja bažas par 35 hroma pagarinājumiem, rada iespējamās privātuma un drošības riskus. Šie pagarinājumi, daudzi nekotēti Chrome interneta veikalā, tika kopīgi uzstādīti vairāk nekā 4 miljonus reižu.
Daudzi no šiem skices paplašinājumiem sevi parādīja kā instrumentus palīdzības sniegšanai meklēšanai, reklāmu bloķēšanai, drošības uzraudzībai vai paplašināšanas skenēšanai, guess dalījās ar savienojumu ar vienu neizmantotu domēnu, kas liecina par koordinētu izturēšanos. Viņi visi izmanto vienādus koda modeļus, savieno ar dažiem no tiem pašiem serveriem un prasa to pašu sensitīvo sistēmu atļauju sarakstu, ieskaitot iespēju mijiedarboties ar tīmekļa trafiku visos apmeklētajos URL, piekļūt sīkdatnēm, pārvaldīt pārlūka cilnes un izpildīt skriptus.
Vēl vairāk attiecas uz to, ka vismaz 10 no šiem paplašinājumiem bija Google “piedāvātās” emblēma, kas nozīmē pārbaudi par uzticamību. Tas rada jautājumus par Google pārskatīšanas procesu, jo emblēma ierosina ievērot augstos lietotāju pieredzes, privātuma un drošības standartus.
Hakeris darbā. (Kurts “Cyberguy” Knutsson)
Kā uzturēt inkognito un slēpt savu numuru, zvanot kādam
Kāpēc šie paplašinājumi ir slikti?
Galvenās bažas rada piekļuves līmenis, ko šie paplašinājumi klusi pieprasa un to, kā viņi to izmanto. Izmantojot atļaujas lasīt cilnes, piekļūt sīkdatnēm, pārtveršanas tīmekļa pieprasījumiem un injicēšanas skriptiem lapās, viņi var uzraudzīt gandrīz visu, ko jūs darāt jūsu pārlūkprogrammā. Tas ietver pārlūkošanas aktivitātes izsekošanu, pieteikšanās sesiju novērošanu un apmeklēto vietņu satura mainīšanu bez jūsu zināšanām.
Šie paplašinājumi nav vienkārši nepareizi konfigurēti rīki. Šķiet, ka tie ir apzināti izstrādāti, paturot prātā uzraudzību. Daudzi saglabā savus konfigurācijas datus lokāli, kas ļauj attālajiem serveriem jebkurā laikā atjaunināt savu izturēšanos. Šī iestatīšana parasti tiek novērota spiegprogrammā, kur pēc instalēšanas var veikt izmaiņas, neinteresējot lietotāju. Kodekss ir ļoti neskaidrs, tāpēc pētniekiem ir grūti saprast, ko patiesībā dara pagarinājumi.
Dažos gadījumos, šķiet, ka paplašinājumi vispār neko nedara. Tomēr viņi turpina sūtīt datus fonā. Piemēram, ugunsdzēsības vairoga pagarinājuma aizsardzība palika neaktīva, līdz pētnieks to manuāli iedarbināja ar noteiktu pagarinājuma ID. Tikai tad tas sāka pārraidīt pārlūkošanu un citus datus, atklājot uzvedību, kuru vidējam lietotājam būtu grūti noteikt.
Persona, kas strādā pie sava klēpjdatora. (Kurts “Cyberguy” Knutsson)
Ļaunprātīga programmatūra pakļauj 3,9 miljardus paroļu milzīgos kiberdrošības draudos
35 pagarinājumi, lai izdzēstu tieši tagad
Chrome interneta veikalā 35 paplašinājumi nav publiski meklējami, kas nozīmē, ka tos var instalēt tikai ar tiešiem URL. Pilns paplašinājumu saraksts ir:
- Izvēlieties savus hroma rīkus
- Ugunsdzēsības vairoga hroma drošība
- Droša hroma meklēšana
- Ugunsdzēsības vairoga pagarinājuma aizsardzība
- Pārlūka pārbaude hromam, ko veic ārsts
- Aizsardzība pret hromu
- Objektīva meklēšana aizsargāto
- Securify jūsu pārlūkprogrammu
- Tīmekļa privātuma palīgs
- Securify bērnu aizsardzība
- Bing meklēšana ar Securify
- Pārlūkot droši par hromu
- Labāk pārlūkot Securysearch
- Pārbaudiet manas Chrome atļaujas
- Vietņu drošība hromam
- Multisearch for Chrome
- Globāls hroma meklēšana
- Kartē hroma meklēšana
- Skatīties torņa pārskatu
- Hroma inkognito vairogs
- Vietnē meklējot hromu
- Chrome privātuma sargs
- Yahoo meklēšana Ghost
- Privāts hroma meklēšana
- Kopējā hroma drošība
- Datu vairogs hromam
- Pārlūka sargsuns Chrome
- Hroma inkognito meklēšana
- Tīmekļa rezultāti hromam
- Cuponomia – kupons un naudas atmaksa
- Hroma droši
- Securify uzlabota tīmekļa aizsardzība
- Ziņu meklēšana par hromu
- SecuryBrowse par hromu
- Pārlūkot droši par hromu
Kā noņemt pagarinājumu no Google Chrome uz darbvirsmas
Ja esat instalējis kādu no iepriekšminētajiem pārlūkprogrammas pagarinājumiem, noņemiet to pēc iespējas ātrāk. Lai noņemtu pagarinājumu no Google Chrome uz darbvirsmas, rīkojieties šīs darbības:
- Atveriet hromu un noklikšķiniet uz Ikona, kas izskatās kā mīklas gabalsApvidū Jūs to atradīsit pārlūkprogrammas augšējā labajā stūrī
- Visus aktīvos paplašinājumus var redzēt tagad. Noklikšķiniet uz Trīs punktu ikona blakus paplašinājumam, kuru vēlaties noņemt un atlasīt Noņemiet no hroma
- Noklikšķināt Noņemt lai apstiprinātu
Darbības, lai noņemtu paplašinājumu no Google Chrome. (Kurts “Cyberguy” Knutsson)
Kā noņemt privātos datus no interneta
5 veidi, kā izturēties no skicīgiem pagarinājumiem
Ja jūs uztrauc iepriekš minētie paplašinājumi, šeit ir pieci veidi, kā aizsargāt sensitīvo informāciju un saglabāt tiešsaistes privātumu.
1) Atjauniniet pārlūkprogrammu: Chrome saņem regulārus atjauninājumus, kas atbrīvojas no vairuma drošības problēmu. Pārliecinieties, ka esat ieslēdzis automātiskos pārlūkprogrammas atjauninājumus (piemēram, Chrome, Firefox, Edge), lai jūs vienmēr izmantotu jaunāko versiju, par to nedomājot. Skatiet manu ceļvedi Atjauninātas ierīces un lietotnes Papildinformāciju.
2) Uzstādiet paplašinājumus tikai no uzticamiem avotiem: Oficiālajos pārlūku veikalos, piemēram, Chrome interneta veikalā, ir noteikumi un skenēšana, lai noķertu sliktos dalībniekus. Viņi nav perfekti, taču tie joprojām ir labāki risinājumi, salīdzinot ar nejaušu vietni internetā. Paplašinājumi no nezināmām vietnēm vai trešo personu lejupielādes daudz biežāk slēpj ļaunprātīgu programmatūru vai spiegprogrammatūru.
3) ir spēcīga pretvīrusu programmatūra: Labs pretvīruss var jūs brīdināt, pirms instalējat ļaunprātīgu programmatūru, piemēram, skicīgu pārlūka paplašinājumus. Tas var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, palīdzot saglabāt jūsu personisko informāciju un digitālos aktīvus. Iegūstiet manas labākās 2025. gada pretvīrusu aizsardzības uzvarētājus jūsu Windows, Mac, Android un iOS ierīcēmApvidū
4) Esiet skeptiski noskaņots attiecībā uz pagarinājumiem, kas pieprasa nevajadzīgu piekļuvi: Daži pagarinājumi ir atkarīgi no mērķtiecības. Kalkulatora rīks, kas lūdz pārlūkošanas vēsturi vai laika apstākļu lietotni, kas vēlas jūsu pieteikšanās datus, ir milzīgs sarkanais karogs.
Pirms instalēšanas jautājiet: “Vai šī atļauja atbilst pagarinājuma darbam?” Ja atbilde ir nē, neinstalējiet to. Uzmanieties no plašām atļaujām, piemēram, “Izlasiet un mainiet visus savus datus vietnēs, kuras apmeklējat”, ja vien tie nav skaidri pamatoti (piemēram, paroļu pārvaldnieks). Ja atjauninājums pēkšņi pievieno jaunus atļaujas pieprasījumus, izrakiet, kāpēc. Tas varētu nozīmēt, ka pagarinājums ir pārdots vai uzlauzts.
5) Mainiet paroles un dariet to droši: Ja jūs kādreiz esat saglabājis paroles savā pārlūkprogrammā (piemēram, izmantojot Chrome iebūvēto paroļu pārvaldnieku vai uzvedni “Saglabāt paroli”), šie akreditācijas dati varētu būt apdraudēti, ja būtu instalēts ļaunprātīgs paplašinājums. Šie iebūvētie vadītāji paroles glabā lokāli vai jūsu Google, Microsoft vai Firefox kontā, un kompromitēts pārlūks var dot iespēju sliktiem dalībniekiem.
Parasti tas neattiecas uz specializētiem paroļu pārvaldnieka paplašinājumiem, kas patstāvīgi šifrē jūsu datus un nepaļaujas uz pārlūka krātuvi. Tomēr, ja neesat pārliecināts, vai pagarinājums ir apdraudēts, vienmēr ir saprātīgi atjaunināt galveno paroli un iespējot divu faktoru autentifikāciju.
Lai iegūtu maksimālu drošību, mainiet vissvarīgākās paroles (e -pasts, banka, iepirkšanās, mākoņa pakalpojumi) no citas, drošas ierīces, piemēram, jūsu tālruņa vai cita datora, kur apšaubāmais paplašinājums nekad netika instalēts. Izvairieties no tā paša pārlūka, kas varētu būt pakļauts. Pēc tam apsveriet iespēju pāriet uz paroļu pārvaldnieku, lai izveidotu un uzglabātu spēcīgus, unikālus pieteikumus. Esmu pārskatījis galvenās iespējas savā Labākie 2025. gada ceļveža paroļu vadītājiApvidū Skatiet, kurš no tiem vislabāk atbilst jūsu vajadzībām.
Kurta galvenāņemšana
Fakts, ka vairākiem no šiem paplašinājumiem bija paša Google “piedāvātās” emblēma, vajadzētu kalpot par modināšanas zvanu. Tas norāda uz nopietnu pārraudzības zaudēšanu un rada bažas par to, cik faktiski ir rūpīgs Chrome paplašināšanas pārskata course of. Kad miljoniem lietotāju neapzināti instalē spiegprogrammatūru, radot iespaidu, ka tā ir pārbaudīta un apstiprināta, šī problēma vairs nav tikai slikta dalībnieku sastāvdaļa. Tas atspoguļo dziļāku kļūmi pašā platformā. Google ir jāuzņemas spēcīgāka atbildība, uzlabojot caurspīdīgumu un pastiprinot tā pārskata standartus.
Vai jūs domājat, ka pārlūku veidotāji, piemēram, Google, būtu jāsaka atbildīgākam par to, kas tiek publicēts viņu veikalos? Paziņojiet mums, rakstot mūs Cyberguy.com/contact
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletter
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertuApvidū
Sekojiet Kurtam viņa sociālajos kanālos:
Atbildes uz visvairāk ņemtiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
