Skryté riziko prohlížečů, o kterém se nemluví. Je to hotový ráj podvodníků

  • Doplňky pro prohlížeče jsou velice praktické
  • Plno z nich ale skrývá bezpečnostní trhliny
  • Útočníci je mohou využít k napadení zařízení
Google, ilustrační

Doplňky pro internetové prohlížeče mohou skrývat malware | foto: Pexels

Rozšíření pro internetové prohlížeče jsou velmi praktické. Můžete pomocí nich sledovat historii cen na určitých e-shopech nebo vynutit tmavý režim na všech stránkách. Mnoho nenápadně vypadajících rozšíření může být zneužito hackery k útoku na vaše zařízení. Obsahují totiž závažné bezpečnostní chyby, které vývojáři od vydání doplňků neopravili a pravděpodobně ani nikdy neopraví.

Nebezpečná rozšíření v prohlížeči

Většina nejpoužívanějších prohlížečů má vlastní obchod s rozšířeními a v nich jsou tisíce různých doplňků. Problém je v tom, že neprobíhá žádná zásadní kontrola toho, co tam uživatelé nahrávají, takže se v doplňcích může skrývat škodlivý malware.

Nejvíce je rozhodně doplňků, které obsahují bezpečnostní trhliny, protože nebyly od vydání nijak aktualizovány. Hackeři mohou bezpečnostní trhliny využít k útoku na zařízení a k odcizení dat uložených v prohlížeči. Takových rozšíření může být klidně více než 50 %.

Hacker

Hackeři mohou závadné doplňky využít k infiltraci zařízení | foto: Unsplash


Čtěte také: Apple v maléru. Evropská komise rozhodla, že App Store nadále porušuje zákon


Většina rozšíření má krátkou životnost

Více než 60 % doplňků pro prohlížeče nevydrží v obchodě déle než rok. Pokud jsou závadné, nemohou způsobit takovou škodu, ale jsou tu i takové, které jsou potenciálně škodlivé a v obchodě se nachází klidně více než 10 let a za tu dobu si je stáhlo miliony uživatelů, jak informuje CISPA.

Plno doplňků navíc využívá téměř totožný kód, takže pokud původní zdrojový kód obsahuje bezpečnostní trhlinu, ta se přenese i na další doplňky. Bohužel je velmi těžké zjistit, jestli je rozšíření závadné či nikoliv.

Jak minimalizovat rizika?

Pokud využíváte doplňky pro prohlížeče, je dobré využívat jen ty, které mají dobré hodnocení a obdržely poslední aktualizaci alespoň před rokem. To je záruka toho, že se o doplněk vývojáři starají a odstraňují potenciální bezpečnostní trhliny. Vyhněte se stahování rozšíření, která nemají žádné hodnocení.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."

Skryté riziko prohlížečů, o kterém se nemluví. Je to hotový ráj podvodníků

  • Doplňky pro prohlížeče jsou velice praktické
  • Plno z nich ale skrývá bezpečnostní trhliny
  • Útočníci je mohou využít k napadení zařízení
Google, ilustrační

Doplňky pro internetové prohlížeče mohou skrývat malware | foto: Pexels

Rozšíření pro internetové prohlížeče jsou velmi praktické. Můžete pomocí nich sledovat historii cen na určitých e-shopech nebo vynutit tmavý režim na všech stránkách. Mnoho nenápadně vypadajících rozšíření může být zneužito hackery k útoku na vaše zařízení. Obsahují totiž závažné bezpečnostní chyby, které vývojáři od vydání doplňků neopravili a pravděpodobně ani nikdy neopraví.

Nebezpečná rozšíření v prohlížeči

Většina nejpoužívanějších prohlížečů má vlastní obchod s rozšířeními a v nich jsou tisíce různých doplňků. Problém je v tom, že neprobíhá žádná zásadní kontrola toho, co tam uživatelé nahrávají, takže se v doplňcích může skrývat škodlivý malware.

Nejvíce je rozhodně doplňků, které obsahují bezpečnostní trhliny, protože nebyly od vydání nijak aktualizovány. Hackeři mohou bezpečnostní trhliny využít k útoku na zařízení a k odcizení dat uložených v prohlížeči. Takových rozšíření může být klidně více než 50 %.

Hacker

Hackeři mohou závadné doplňky využít k infiltraci zařízení | foto: Unsplash


Čtěte také: Apple v maléru. Evropská komise rozhodla, že App Store nadále porušuje zákon


Většina rozšíření má krátkou životnost

Více než 60 % doplňků pro prohlížeče nevydrží v obchodě déle než rok. Pokud jsou závadné, nemohou způsobit takovou škodu, ale jsou tu i takové, které jsou potenciálně škodlivé a v obchodě se nachází klidně více než 10 let a za tu dobu si je stáhlo miliony uživatelů, jak informuje CISPA.

Plno doplňků navíc využívá téměř totožný kód, takže pokud původní zdrojový kód obsahuje bezpečnostní trhlinu, ta se přenese i na další doplňky. Bohužel je velmi těžké zjistit, jestli je rozšíření závadné či nikoliv.

Jak minimalizovat rizika?

Pokud využíváte doplňky pro prohlížeče, je dobré využívat jen ty, které mají dobré hodnocení a obdržely poslední aktualizaci alespoň před rokem. To je záruka toho, že se o doplněk vývojáři starají a odstraňují potenciální bezpečnostní trhliny. Vyhněte se stahování rozšíření, která nemají žádné hodnocení.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."