Menu
CHIP Speedtest

500 rozšíření pro Chrome sleduje uživatele při surfování: prověřte si je

15.02.2020 07:15 | Jiří Palyza
500 rozšíření pro Chrome sleduje uživatele při surfování: prověřte si je

Pluginy do prohlížečů jsou u mnoha uživatelů oblíbené, protože přidávají užitečné funkce. Na druhu stranu ale mnoho nástrojů pro Chrome a Firefox opakovaně způsobuje datové skandály.

Bohužel se tak děje příliš často a opakovaně, takže uživatelé rychle zapomenou a přestanou tomu věnovat pozornost. Jen pro připomenutí, v minulém roce bylo pluginy do prohlížečů špehováno kolem čtyř milionů uživatelů. Týkalo se to i rozšíření pro Firefox, nicméně v převážné míře byli postiženi uživatelé Chromu. Bezpečnostní experti nyní přišli s dalším velkým odhalením: přes 500 rozšíření Chromu špehovalo uživatelská data a vkládalo do prohlížeče reklamu.

CRXcavator: nástroj pro detekci škodlivosti rozšíření

crxcavator-logo

CRXcavator

CHIP hodnotí Dobrý

Pomocí webové aplikace CRXcavator zkontrolujete, zda vaše rozšíření v prohlížeči Google Chrome neobsahují možná bezpečnostní rizika.

Stáhněte si

Postiženy miliony uživatelů

cromepluginspy1

Kontaminovaná rozšíření byla v internetovém obchodě Chrome přibližně dva roky.

Přípravné práce  provedla expertka na bezpečnost, Jamila Kaya, spolu s bezpečnostním týmem společnosti Cisco Duo. Pomocí nástroje CRXcavator sledovali kolem 70 rozšíření Chrome, které již do té doby instalovalo 1,7 milionu uživatelů. Všechna rozšíření fungovala velmi podobně. V Chromu vytvořily zmanipulovanou reklamu a přesměrovaly uživatele na infikované weby.

Poté, co odborníci nahlásili svá zjištění Googlu, společnými silami objevili v celém obchodu Chrome více než 500 podobných rozšíření. Všechny ovlivněné aplikace byly mezitím odstraněny. U uživatelů, kteří je měli už nainstalované, byla iniciována jejich deaktivace. V tomto případě Google zareagoval dobře, musí se ale vypořádat s otázkou, jak je možné, že takto infikovaná rozšíření dělají paseku v oficiálním internetovém obchodu Chrome po dobu přibližně dvou let.

Předběžná kontrola rozšíření

chromepluginspy2

Služba CRXcavator poskytuje pro rozšíření hodnocení rizika.

Pokud odhlédneme od datových skandálů, některá rozšíření jsou užitečná a bylo by složité se bez nich obejít. Co lze pro jejich bezpečné užívání udělat, je provést před instalací jejich kontrolu. Prohlédněte si jejich hodnocení, prověřte oprávnění a v případě pochybností použijte nástroj, jakým je např. CRXcavator. Jednoduše zkopírujte ID rozšíření z adresy v obchodu Chrome do vyhledávacího pole nástroje a klikněte na "Submit". Analýza rozšíření proběhne během několika sekund a vy se hned můžete podívat na jeho hodnocení.

Dejte si na rozšíření ChromU pozor

Podobně jako v aplikacích pro Android, i u rozšíření pro Chrome mohou být problémy se zabezpečením a ochranou dat. Google by měl sám sobě položit otázku, zda má platformu pro stahování rozšíření pod kontrolou. Nemusíte se svých rozšíření hned vzdávat, ale je dobré je před instalací prověřit, abyste si zbytečně nenasadili do svého systému štěnici.

Přečtěte si také: Odborníci varují před škodlivými aplikacemi na Play


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání









Komerční sdělení