Skryté riziko prohlížečů, o kterém se nemluví. Je to hotový ráj podvodníků
- Doplňky pro prohlížeče jsou velice praktické
- Plno z nich ale skrývá bezpečnostní trhliny
- Útočníci je mohou využít k napadení zařízení
Rozšíření pro internetové prohlížeče jsou velmi praktické. Můžete pomocí nich sledovat historii cen na určitých e-shopech nebo vynutit tmavý režim na všech stránkách. Mnoho nenápadně vypadajících rozšíření může být zneužito hackery k útoku na vaše zařízení. Obsahují totiž závažné bezpečnostní chyby, které vývojáři od vydání doplňků neopravili a pravděpodobně ani nikdy neopraví.
Nebezpečná rozšíření v prohlížeči
Většina nejpoužívanějších prohlížečů má vlastní obchod s rozšířeními a v nich jsou tisíce různých doplňků. Problém je v tom, že neprobíhá žádná zásadní kontrola toho, co tam uživatelé nahrávají, takže se v doplňcích může skrývat škodlivý malware.
Nejvíce je rozhodně doplňků, které obsahují bezpečnostní trhliny, protože nebyly od vydání nijak aktualizovány. Hackeři mohou bezpečnostní trhliny využít k útoku na zařízení a k odcizení dat uložených v prohlížeči. Takových rozšíření může být klidně více než 50 %.
Čtěte také: Apple v maléru. Evropská komise rozhodla, že App Store nadále porušuje zákon
Většina rozšíření má krátkou životnost
Více než 60 % doplňků pro prohlížeče nevydrží v obchodě déle než rok. Pokud jsou závadné, nemohou způsobit takovou škodu, ale jsou tu i takové, které jsou potenciálně škodlivé a v obchodě se nachází klidně více než 10 let a za tu dobu si je stáhlo miliony uživatelů, jak informuje CISPA.
Plno doplňků navíc využívá téměř totožný kód, takže pokud původní zdrojový kód obsahuje bezpečnostní trhlinu, ta se přenese i na další doplňky. Bohužel je velmi těžké zjistit, jestli je rozšíření závadné či nikoliv.
Jak minimalizovat rizika?
Pokud využíváte doplňky pro prohlížeče, je dobré využívat jen ty, které mají dobré hodnocení a obdržely poslední aktualizaci alespoň před rokem. To je záruka toho, že se o doplněk vývojáři starají a odstraňují potenciální bezpečnostní trhliny. Vyhněte se stahování rozšíření, která nemají žádné hodnocení.
Autor článku
Richard se od dětství zajímá o technologie – od počítačů a mobilů po vše s chytrými funkcemi. Novinky ze světa technologií jsou pro něj nejen prací, ale i vášní. Ve svých textech spojuje nadšení s přehledem a důrazem na srozumitelnost.
Richard se od dětství zajímá o technologie – od počítačů a mobilů po vše s chytrými funkcemi. Novinky ze světa technologií jsou pro něj nejen prací, ale i vášní. Ve svých textech spojuje nadšení s přehledem a důrazem na srozumitelnost.
