Ekstenzije na preglednicima mogu biti sigurnosno rizične

18.03.2020. / 09:30

Sigurno su mnogi od vas do sad instalirali bar neku ekstenziju na web preglenicima. Bilo da ste htjeli sebi olakšati pretraživanje i korištenje web stranica bez da vam iskaču različite reklame, ili možda da lakše napravite sliku ekrana. Često posežemo za instaliranjem ekstenzija na našim preglednicima kako bi nam olakšali naš pristup web stranicama. Oni nam svakako mogu olakšati neke akcije, poput mjerenja fotografija na web stranicama. Ali upravo jedna ovakva ekstenzija je prije nekoliko sedmica postala tema razgovora među stučnjacima u oblasti digitalne sigurnosti.

Nedavno je KrebsOnSecurity svom pružatelju sigurnosnih usluga prijavio više zlonamjernih sadržaja na svojoj web stranici. Pružatelj usluga je vrlo brzo uklonio neovlašteni kod, a analizom web stranice se ispostavilo da je do zlonamjernog sadržaja došlo putem ekstenzije na pregledniku koju je imao jedan zaposlenik provajdera. Sigurnosni propust se desio za vrijeme ažuriranja web stranice preko preglednika ovog zaposlenika.

Ekstenzija o kojoj je riječ je Page Ruler, Chrome ekstenzija koja je preuzeta oko 400.000 puta. Page Ruler dopušta korisniku/ci da mjeri veličinu slika i drugih objekata na web stranicama. 

Ovaj propust je podsjetnik da ekstenzije na preglednicima mogu učinkovito čitati i/ili pisati sve podatke u sesijama pregledavanja. Tvorci ekstenzija nerijetko iste prodaju sumnjivim oglašivačkim firmama, te su ekstenzije isto tako meta cyber-kriminalaca. Sve to nam govori da same po sebi mogu nositi određene rizike, te ugroziti podatke koje imamo na računarima. 

Pažljivo sa instaliranjem ekstenzija

Kako biste se zaštitili od sumnjivih ekstenzija na vašem pregledniku, preduzmite iste one mjere opreza koje biste preduzeli da instalirate neke druge aplikacije na vaš pametni telefon i pažljivo pročitajte kakva ovlaštenja dozvoljavate ekstenziji. Svakako možete otići i na web stranicu ekstenzije i ako vam se čini sumnjivom (nema screenshots, recenzija ili informacija) nemojte je instalirati. 

Preporučujemo svakako da provjerite listu ekstenzija koje imate na vašim preglednicima, provjerite ih na njihovim web stranicama i deinstalirajte one koje vam se čine sumnjivim. Ukoliko vam ekstenzije traže više odobrenja nego inače, provjerite i dobro pročitajte šta vam traži, najčešće one koje traže dodatna odobrenja spadaju u crvenu zonu i nikako se ne bi trebale instalirati.

Google Chrome korisnici/e mogu vidijet ove ekstenzije tako što će kliknuti u desnom uglu preglednika na tri tačke, te na „Više alata“ („More tools“), a zatim na „Proširenja“ („Extensions“).  U Firefox pregledniku u desnom gornjem uglu kliknite na tri horizontalne linije, pa na „Dodaci“ („Add-ons“), a zatim na „Proširenja“ („Extensions“).  

Ukoliko ste novinar/ka koji voli da koristi više ekstenzija, svakako bi bilo preporučljivo da obratite pažnju koje koristite. Preporučljivo je da koristite i dvostruku autentifikaciju na uređajima i računima, koja dodatno može zaštititi da zaražene ekstenzije pristupe neovlaštenovašim podacima. 

Nikada nemojte instalirati ekstenzije za koje vam neka web stranica kaže da vam je potrebna kako biste vidjeli neku vrstu sadržaja. Gotovo uvijek su upravo ovakve preporuke visokorizične. 

Ekstenzije preglednika sa kojima možete osigurati bolju privatnost na internetu 

Ekstenzije na preglednicima svakako mogu imati različite pozitivne i negativne posljedice i veoma je važno da obratite pažnju i provjeravate koje ekstenzije instalirate kako biste smanjili mogućnost kompromitovanja vaših podataka. 

Krajem decembra 2019. godine Hackernoon je objavio listu ekstenzija koje vam mogu pomoći da sačuvajte vašu privatnost. Za one novinare/ke koji većinu svog vremena, bilo poslovnog ili privatnog, provode na internetu, ove ekstenzije mogu više zaštititi vaše aktivnosti u internet sferi.

Privacy Badger

Ova ekstenzija, po Hackernoonu, je jedna od najboljih anti-tracking ekstenzija. Pokazuje koje stranice imaju praćenja i blokira ih. Razvila ju je Electronic Frontier Foundation i jednostavna je za korištenje. Važno je naglasiti da ova ekstenzija ne blokira sav sadržaj već samo onaj koij u sebi sadrži neku vrstu praćenja vaše aktivnosti. 

uBlock Origin

Ova ekstenzija je jenda od napopularnijih i njeno korištenje je široko rasprostanjeno, a dodatno blokira reklame. Postoji ekstenzija za sve vrste preglednika: Chrome, Safari, Firefox, Opera. Sprječava sve vrste iskočnih prozora (popup) i widgetsa koji mogu slati vaše informacije oglašivačima. Ova ekstenzija vam takođe omogućava da prilagodite koje vrste reklama da blokirate, a koje da dozvolite. U poređenju sa drugim ekstenzijama, ova uspijeva da blokira najveći broj reklama.

HTTPS Everywhere

O HTTPS-u smo vam pisali u tekstu SSL/TLS certifikati kao važan dodatak zaštiti vaših web platformi. Ono što se može dogoditi ukoliko nemate https jeste moguća krađa podataka, jer http omogućava lakši upad u stranicu i hakerima daje lak pristup online računima i osjetljivim informacijama koje posjedujete na vašoj stranici. Šifriranje podataka koji se šalju u slučaju korištenja https vam omogućavaju sigurniji rad. Zbog činjenice da, nažalost, mnogo stranica nije prešlo na HTTPS, sa ovom ekstenzijom ćete sigurno biti prebačeni na https protokol, koji će vas svakako dodatno štiti od hakerskih upada i praćenja vaše aktivnosti na internetu.

Nadamo se da vam je ovaj članak pomogao da više razmišljate o tome koje ekstenzije korisitite i kako da ih provjeravate prije same instalacije. Obratite pažnju i već danas provjerite koje ekstenzije posjedujete na vašem pregledniku, provjerite ih na njihovim web stranicama, te deinstalirajte ako smatrate da su sumnjive. Zaštite svoje privatne i poslovne podatke. 
 

Ocijenite kvalitet članka