Browserverlängerungen können eine großartige Möglichkeit sein, Ihre Produktivität beim Surfen zu steigern. Chrome, der beliebteste Browser da draußen, unterstützt eine breite Palette von Erweiterungen und auch andere Browser auf Chrombasis. Diese Erweiterungen sind jedoch nicht immer vorteilhaft. Während viele hilfreich sind, um Anzeigen zu blockieren, die besten Angebote zu finden oder Grammatikfehler zu überprüfen, können einige mehr Schaden als Nutzen anrichten.
Ich kürzlich berichtet über eine Gruppe böswilliger Erweiterungen Das waren die Diebstahl von Benutzerdaten, und jetzt hat ein neuer Bericht 35 mehr verdächtige. Diese Browser -Erweiterungen fordern unnötige Berechtigungen an, und es wurde gemeldet, dass Sie alles sammeln und weitergeben, was Sie online tun.
Treten Sie dem kostenlosen „Cyberguy -Bericht“ bei: Holen Sie sich meine Experten -Tech -Tipps, kritische Sicherheitswarnungen und exklusive Angebote sowie einen sofortigen Zugriff auf meine Kostenloser „Ultimate Scam Survival Guide“ Wenn Sie sich anmelden!
Ein Mann, der Google Chrome Browser auf seinem Laptop verwendet. (Kurt „Cyberguy“ Knutsson)
Skizzenhafte Verlängerungen in freier Wildbahn
Eine aktuelle Untersuchung von John TucknerDer Gründer von Secure Annex enthüllte Bedenken über 35 Chromerweiterungen und stellte potenzielle Privatsphäre und Sicherheitsrisiken dar. Diese Erweiterungen, die viele nicht im Chrome -Webladen nicht gelistet wurden, wurden gemeinsam über 4 Millionen Mal installiert.
Viele dieser skizzenhaften Erweiterungen präsentierten sich als Tools für Suchhilfe, Anzeigenblockierung, Sicherheitsüberwachung oder Erweiterung, tauschten jedoch eine Verbindung zu einer einzigen, nicht verwendeten Domäne aus, was auf ein koordiniertes Verhalten hinweist. Sie alle verwenden dieselben Codemuster, stellen eine Verbindung zu einigen derselben Server her und erfordern dieselbe Liste sensibler Systemberechtigungen, einschließlich der Möglichkeit, mit Webverkehr auf allen besuchten URLs zu interagieren, auf Cookies zuzugreifen, Browser -Registerkarten zu verwalten und Skripte auszuführen.
Darüber hinaus ist es, dass mindestens 10 dieser Erweiterungen das „Featured“ -Badge von Google mit sich gebracht haben, was impliziert, dass sie nach Vertrauenswürdigkeit überprüft werden. Dies wirft Fragen zum Überprüfungsprozess von Google auf, da der Abzeichen die Einhaltung hoher Standards für Benutzererfahrung, Privatsphäre und Sicherheit vorschlägt.
Ein Hacker bei der Arbeit. (Kurt „Cyberguy“ Knutsson)
So bleiben Sie inkognito und verbergen Sie Ihre Nummer, wenn Sie jemanden anrufen
Warum sind diese Erweiterungen schlecht?
Das Hauptanliegen ist der Zugang zu diesen Erweiterungen leise …
