Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome.
Sa 65% tržišnog udjela širom svijeta prema Statcounteru, Chrome je ubjedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši način za uspješne napade na korisnike Chromea a to su dodaci za Chrome.
Dva nova izvještaja otkrivaju sasvim različitu sliku o bezbjednosti dodataka za Chrome.
Google kaže da u Chrome veb prodavnici ima više od 250.000 ekstenzija a da manje od 1% svih instalacija uključuje malver.
Međutim, nedavni rad istraživača sa Univerziteta Stanford i CISPA Helmholc centra za informacionu bezbjednost otkriva da je u periodu od tri godine 280 miliona korisnika Chromea instaliralo ekstenzije sa malverom.
Prema podacima iz studije, više od 346 miliona korisnika instaliralo je ovu vrstu ekstenzija između jula 2020. i februara 2023. Čak i kada se oduzime 63 miliona kršenja smjernica i tri miliona sa ranjivim kodom, istraživači procjenjuju da je i dalje bilo 280 miliona instalacija ekstenzija za Chrome koje su sadržale malver .
Važno je napomenuti da studija istraživača pokriva kršenje smjernica Google veb prodavnice i ranjivi kod, zajedno sa ekstenzijama koje sadrže malver.
Ekstenzije često zahtijevaju osjetljive dozvole koje mogu uticati na privatnost i bezbjednost korisnika, a upravo te dozvole određuju površinu napada za bilo koji dodatak koji se instalira. Nije iznenađujuće to što su istraživači otkrili da loše ekstenzije imaju tendenciju da traže više dozvola od benignih.
"Na kraju krajeva, što više dozvola ima ekstenzija, veća je površina napada", zaključuje se u studiji.
Takođe je zabrinjavajuće to što je studija otkrila da su ekstenzije koje sadrže malver bile dostupne u Chrome veb prodavnici u prosjeku 380 dana. Jedna je, kaže se u studiji, bila dostupna od decembra 2013. do juna 2022. godine, kada je otkriveno da sadrži malver i tek onda je uklonjena.
Samo 48 sati nakon što su istraživači objavili svoju studiju, na blogu tima za bezbjednost Chromea objavljen je izvještaj u kome je kompanija priznala da "kao i svaki softver, i ekstenzije takođe mogu predstavljati rizik". Međutim, u Googleovom izvještaju se ističe kako je poseban bezbjednosni tim za dodatke za Chrome posvećen zaštiti korisnika veb pregledača. Google je rekao da ovaj tim pregleda sve dodatke prije nego što se objavlje u Chrome veb prodavnici i prati ih nakon toga.
Jedan primjer ovoga je panel za bezbjednosnu provjeru na vrhu stranice sa ekstenzijama koja upozorava korisnike na instalirane ekstenzije koje mogu biti rizične. Google je rekao da "ako ne vidite panel sa upozorenjem, vjerovatno nemate dodatke o kojima bi trebalo da brinete".
Pored toga, Googleov automatizovani proces koji koristi sisteme za mašinsko učenje ispituje sve esktenzije koje treba da budu objavljene u veb prodavnici, a zatim ljudi pregledaju slike, opise i javne smernice svakog dodatka. "Ovaj proces pregleda uklanja ogromnu većinu loših ekstenzija pre nego što se uopšte objave", rekao je Google, a "u 2024. otkriveno je da manje od 1% svih instalacija iz Chrome veb prodavnice uključuje malver. Ponosni smo na ovaj rekord, pa ipak, neke loše ekstenzije i dalje prolaze, zbog čega takođe pratimo objavljene ekstenzije".
Provjera ocjena i recenzija korisnika u ovom slučaju ne pomažu jer mnoge od ekstenzija uopšte nemaju recenzije. Ovo može da znači da njihovi korisnici ne znaju da su opasne ili da samo nisu odvojili vrijeme da ih ocijene i pregledaju.
Pošto mnoge ekstenzije sadrže malver, antivirusni softver na računaru je sigurno rješenje koje će moći da vas upozori prije nego što nastane šteta, piše portal "Informacija".
Ali, prije nego što instalirate bilo koji novi softver ili dodatak pretraživača, zapitajte se da li vam je to zaista potrebno. Mnogo puta ćete moći da postignete istu stvar koristeći ugrađeni softver ili funkcije samog veb pregledača. Što manje dodataka pregledača instalirate, to bolje.
Google preporučuje da korisnici Chromea primjenjuju četiri mjere kako bi smanjili rizik od zlonamjernih ekstenzija:
√ Pregledajte nove dodatke prije nego što ih instalirate - pročitajte informacije o njima i programerima prije instaliranja.
√ Deinstalirajte ekstenzije koje više ne koristite.
√ Ograničite sajtove za koje ekstenzija ima dozvolu.
√ Omogućite režim poboljšane zaštite (Enhanced Protection) za Chrome Safe Browsing - ovaj režim vam pruža zaštitu od "pecanja" i malvera, kao i funkcije koje imaju za cilj da vas zaštite od potencijalno štetnih ekstenzija.