Browsertilføjelser kan i høj grad forbedre din onlineoplevelse, men de kan også være trusler mod din sikkerhed og privatliv.

Browserudvidelser er lette programmer, der forbedrer en webbrowsers funktionalitet ved at ændre den eller tilføje nye funktioner.

Udvidelser kan udføre en lang række funktioner, lige fra at gemme adgangskoder, til at oversætte websider og tage skærmbilleder. Men de kan også udgøre en reel trussel mod din sikkerhed, selvom du ikke ved det. Her er fem skjulte farer ved at bruge browserudvidelser.

1. Dataindsamling

Det er næppe nogen hemmelighed, at de fleste apps og softwareprodukter, vi bruger, indsamler vores data. Men der er en enorm forskel mellem, hvad der kan beskrives som acceptabel dataindsamling, og indsamlingen af ​​personlige oplysninger, som brugeren ikke udtrykkeligt accepterede at dele. Men det er præcis, hvad der kan ske, hvis du downloader den forkerte udvidelse.

Chrome, Firefox, Opera og andre browsere har tilsyneladende strenge politikker, når det kommer til, hvilke udvidelser og tilføjelser der er tilladt i deres butikker, men ondsindede slipper stadig igennem. For eksempel i august 2022,

instagram viewer
McAfee opdagede fem populære Chrome-udvidelser, der sporer brugernes browsingaktivitet. Udvidelserne, som blev downloadet af 1,4 millioner mennesker, indsamlede også brugernes personlige oplysninger (f.eks. navn, placering).

En undersøgelse fra 2022 viser, at dette ikke var et isoleret tilfælde Inkogni, som fandt, at 14 procent af udvidelserne i Chrome Webshop indsamler Personligt identificerbare oplysninger (PII), mens 13 procent indsamler webstedsindholdsdata. Undersøgelsen viste også, at næsten ni procent af Chrome-udvidelser sporer brugeraktivitet, mens næsten syv procent indsamler lokationsdata.

2. Phishing

Phishing er en form for cyberangreb, hvor trusselsaktøren forsøger at snyde deres mål ind afsløre følsomme personoplysninger (som dine adgangskoder og kreditkortnumre). Disse angreb lanceres typisk via e-mail og svindelwebsteder, men de kan også udføres via browserudvidelser.

En taktik, der bruges af trusselsaktører, drejer sig om at skabe en udvidelse, der faktisk tilbyder en nyttig funktion af en slags, men som har ondsindet kode indlejret i sig. Denne kode registrerer derefter tastetryk, så den indfanger oplysninger som f.eks. bankoplysninger og stjæler ofrenes penge.

En anden ting, cyberkriminelle gør, er at oprette en udvidelse, der næsten er en nøjagtig kopi af en allerede populær. En udvidelse som denne har normalt en meget lignende beskrivelse, farveskema og logo til original, men indeholder kode, der enten omdirigerer brugere til en phishing-side eller fanger deres data direkte.

3. Adware

Udtrykket adware bruges til at beskrive software, der viser uønskede reklamer. Ikke al adware er farlig, men selv adware, der ikke udgør nogen reel trussel med hensyn til cybersikkerhed, kan være påtrængende og irriterende. Disse annoncer vises typisk i webbrowsere, nogle gange via udvidelser.

Hvordan sker det? Cyberkriminelle kan oprette en adware-baseret udvidelse fra bunden; lancere en udvidelse, der rent faktisk gør, hvad den skal, men som også viser annoncer. Alternativt kan udviklerne af en allerede populær udvidelse injicere adware i deres eksisterende software. Sidstnævnte er præcis, hvad der skete i 2019 med en populær YouTube-udvidelse.

Som Kaspersky rapporteret på det tidspunkt, begyndte udvidelsen Automatic 4K/HD til YouTube på et tidspunkt at misbruge sin brugerbase og leverede alle slags annoncer, inklusive irriterende pop-ups. Udvidelsen blev fjernet fra Chrome Webshop kort efter, men det er sikkert at antage, at snesevis af lignende produkter dukker op dagligt.

4. Browserkapring

Browserkapring er et cyberangreb, hvor målets webbrowser er ændret på en eller anden måde. Angriberen kan ændre deres offers hjemmeside eller standardsøgemaskine, omdirigere dem til et bestemt websted, installere programmer uden tilladelse og så videre. Og ja, udvidelser og tilføjelser kan også bruges til at kapre en browser.

Her er et eksempel. I juli 2023, PC risiko opdagede en udvidelse, der kaprede intetanende brugeres browsere. Udvidelsen, som blot hedder App, blev opdaget på et vildledende websted. Det ændrede funktionen "Administreret af din organisation" i Chrome, og omdirigerede ofre til forskellige søgemaskiner, som viste mærkelige resultater med links til lyssky websteder.

Det er mere end sandsynligt, at trusselsaktøren i dette tilfælde vildledende sendte brugere til deres egne websteder eller websteder tilknyttet deres organisation, og derved genererede klik og annonceindtægter.

5. Krypto minedrift

Crypto mining er en populær metode til at generere digital valuta, der kredser om at løse kryptografiske ligninger. At generere krypto som denne kræver meget processorkraft og stærk hardware, så omkostningerne kan være astronomiske. Dette er grunden til, at trusselsaktører har udviklet møntminearbejdere eller ondsindede programmer, der udnytter ofrets computerressourcer uden deres samtykke.

Crypto-mining malware distribueres ofte gennem ulovlige torrent-downloads og lyssky hjemmesider, men det kan også findes i browserudvidelser. Når en person tilføjer en udvidelse med en minearbejder til deres browser, infiltrerer malwaren deres system og begynder at bruge deres computer til at mine krypto.

For eksempel, Symantec forskere opdagede i 2019 to Chrome-udvidelser, der gjorde netop det. En af dem maskerede sig som en MP3-downloader, men fungerede faktisk som minearbejder. Den anden var en version af det populære strategispil, 2048. Før de blev fjernet fra Chrome Webshop, havde disse udvidelser omkring 6.000 downloads tilsammen, hvilket tyder på, at den, der udviklede dem, tjente en betydelig mængde penge på krypto.

Sådan beskytter du dig selv mod ondsindede browserudvidelser

Når det kommer til cybersikkerhed, er universelle løsninger sjældne, da trusselslandskabet er meget forskelligartet og ændrer sig konstant. Men du bør være i stand til at være sikker mod ondsindede browserudvidelser, hvis du husker følgende:

  • Download kun udvidelser fra officielle markedspladser.
  • Udfør grundlæggende research om en udvidelse, før du tilføjer den til din browser.
  • Læs brugeranmeldelser og se efter eventuelle røde flag.
  • Tjek de tilladelser, en udvidelse anmoder om, før du installerer den.
  • Fjern eventuelle udvidelser, som du ikke længere har brug for (for mange gør alligevel din browser langsommere).
  • Installer pålidelig antivirussoftware og hold dig væk fra lyssky websteder.
  • Gennemgå din browsers indstillinger fra tid til anden.
  • Hold din browser opdateret.

Udvidelser er gode, men forsigtighed er nødvendig

Der er ikke en browser, der ikke ville have gavn af en udvidelse. Og uanset hvad dine behov er som bruger, er der sandsynligvis en tilføjelse derude, der ville gøre dit liv lettere.

Men du bør ikke smide forsigtighed ud af vinduet. Behandl i stedet browserudvidelser, som du ville behandle ethvert andet softwareprodukt, og sørg for at tage de nødvendige skridt for at forblive sikker og bevare dit privatliv.