Wtyczki do przeglądarki oferują nam wygody i przydatne narzędzia. Są też potencjalnym zagrożeniem dla bezpieczeństwa, coraz częściej wykorzystywanym przez złodziei. Google Chrome oferuje nową usługę, która ma z tym walczyć.
Jeśli korzystasz z dużej liczby rozszerzeń, to musisz niezwłocznie zainstalować tę wtyczkę. Nowa funkcja poinformuje użytkownika, jeśli jakaś z posiadanych wtyczek została przez Google uznana za niebezpieczną. Na pozór wydaje się, że to niewielka ochrona, ale w rzeczywistości to bardzo potrzebne rozwiązanie.
Chrome Web Store, oficjalna strona z rozszerzeniami do przeglądarki Google, jest wypełniona po brzegi wszelkimi przydatnymi narzędziami. Od wtyczek sprawdzających pisownię, ułatwiających pracę z AI po organizatory wycieczek. Wiele z nich ma dostęp do treści, jakie tworzymy, przeglądamy i najważniejsze – do danych poufnych, jak hasła czy numery kart kredytowych.
Już samo dobranie się do dziur w zabezpieczeniach rozszerzenia jest bolesne, a są jeszcze totalnie złośliwe draństwa, podszywające się pod profesjonalnie wyglądające aplikacje. Pisaliśmy już o PDF Toolbox, wtyczce konwertującej tekst na format PDF. Okazało się, że zawierała złośliwy kod, przez który miała dostęp nie tylko do tego, co jej wskazywaliśmy, ale wszystkich otwartych przez nas kart w przeglądarce.
Podobnych wtyczek było więcej i regularnie pojawiają się doniesienia o nowych. Po ujawnieniu takich spraw Chrome Web Store usuwa zagrożone narzędzia, ale do tej pory nie miał żadnego wpływu na użytkowników nieświadomych zagrożenia. To, że rozszerzenie zniknie ze sklepu, nie znaczy, że przestaje działać, jeśli mamy je zainstalowane. Nawet w regulaminie jest podkreślone, że odpowiedzialność spada na użytkownika.
Tutaj na ratunek wejdzie w końcu nowa usługa Google. Przy kontroli zabezpieczeń przeglądarki otrzymamy powiadomienie, jeśli w Chrome Web Store jakaś wtyczka zostanie uznana za niepożądaną i usunięta. Jeśli takie nam wyskoczy, należy kłopotliwy plugin skasować natychmiast.
Nowa usługa jest w fazie testowej, więc w aktualnej wersji przeglądarki (116) trzeba ją aktywować ręcznie. Musimy w wyszukiwarce wpisać frazę chrome://flags/#safety-check-extensions i znaleźć pozycję Extensions Module in Safety Check. Najlepiej wpisać ją w pole wyszukiwania u góry. Potem wystarczy tylko na polu z prawej zaznaczyć "Enabled".
Potem klikamy na przycisk "Relaunch" albo sami odpalamy ponownie Chrome i wchodzimy w Ustawienia, a następnie wybieramy zakładkę "Prywatność i bezpieczeństwo". Wystarczy już tylko kliknąć polecenie przy Kontroli zabezpieczeń.
Jeśli funkcja się sprawdzi, od kolejnej aktualizacji Chrome'a ma być uruchomiona domyślnie dla każdego.
Jak czytacie, żeby nowa funkcja była skuteczna, musimy regularnie przeprowadzać kontrolę naszego stanu cyberbezpieczeństwa. Nie jest to ograniczone tylko do komputerów. Również w oficjalnych sklepach z aplikacjami na urządzenia mobilne można trafić na infekcje niebezpiecznym oprogramowaniem.
Jak donoszą eksperci z serwisu Dr. Web, niebezpieczne oprogramowanie nazwano Android.Spy.SpinOk. Oprócz zbierania naszych danych z telefonu pozwala również na przesyłanie plików i kopiowanie treści ze schowka.
Podszywa się pod treści marketingowe, które umieszczane są w aplikacjach. Najczęściej pojawia się w grach i aplikacjach do edycji filmików. Część aplikacji usunięto już ze sklepu Google Play, część zagrożona była jedynie w starszych wersjach.