Jedna od dve Google Chrome ekstenzije imaju potencijal da otkriju vaše lične podatke
Prave moći browsera se otključavaju kada se koriste zajedno sa uslugama kao što su ekstenzije.
Korisnici treba da budu izuzetno oprezni sa ekstenzijama browsera za koje su potrebne brojne dozvole
Ekstenzije su popularne jer su neke od njih zaista korisne. Ne volite YouTube oglase? Ekstenzije vam mogu pomoći u tome. Želite lakše da se nosite sa prevelikim brojem oglasa na veb sajtu? Za to postoje ekstenzije. Postoje i hiljade drugih slučajeva upotrebe, a ekstenzije su razvijene kako bi se osiguralo da je ta funkcija ispunjena. Kompanija za uklanjanje podataka Incogni izveštava da je analizirala profile rizika 1.237 Chrome ekstenzija dostupnih u Chrome web prodavnici. Studija otkriva da 1 od 2 ekstenzije za Chrome (48,66%) ima uticaj visokog do veoma visokog rizika, tražeći dozvole koje bi potencijalno mogle da razotkriju lične identifikacione informacije (Personally Identifiable Information – PII), distribuiraju adware i malware i evidentiraju sve što korisnici rade, uključujući lozinke i finansijske informacije koje unose dok su na mreži.
Specifičnosti
1 od 2 (48,66%) Chrome ekstenzije imaju uticaj visokog do veoma visokog rizika
Uticaj rizika se definiše, pre svega, dozvolama koje data ekstenzija zahteva prilikom instalacije.
1 od 4 (27%) ekstenzije za Chrome prikupljaju podatke.
Chrome ekstenzije koje se koriste za pisanje su najviše gladne podataka – 79,5% prikuplja najmanje jednu tačku podataka, prikupljaju najviše tipova podataka u proseku (2,5), takođe su takođe najrizičnije, traže najviše dozvola, sa jednim od najviših prosečnih ocena uticaja na rizik (3,7/5,0).
Skoro polovina od 1.237 analiziranih proširenja za Chrome ima visoku ocenu uticaja na rizik, meru potencijalnih posledica ako proširenje bude ili postane zlonamerno.
Dok nešto više od 1 od 4 (27%) svih pregledanih dodataka za Chrome prikuplja korisničke podatke, skoro 4 od 5 (79,5%) dodataka za pomoć pri pisanju to čini.
Pisci, blogeri i oni koji uče jezik treba da obrate posebnu pažnju na to kako proširuju svoje browsere. Ekstenzije za pisanje prikupljaju najveći broj tipova podataka (2,5 u proseku) i imaju najviše prosečne ocene uticaja na rizik (3,7/5,0).
Udubljujući se u vrste prikupljanja dodataka za pisanje podataka, vidi se da 56,4% prikuplja podatke koji mogu da identifikuju podatke (PII), a 33,3% prikuplja podatke o lokaciji. To je veliko poverenje u kompaniju koja želi da unovči svoju interakciju sa vama.
Prema rečima Aleksandras Valentija, službenika za bezbednost informacija u Surfshark-u:
„Korisnici treba da budu izuzetno oprezni sa ekstenzijama browsera za koje su potrebne sledeće dozvole: čitanje i menjanje svih vaših podataka na svim veb lokacijama koje posećujete, snimanje zvuka, podaci pregledanja, čitanje clipboarda, snimanje desktopa, fajl sistem, geo-lokacija, skladištenje, i video snimanje. Opšti savet u takvim slučajevima je da koristite zdrav razum kada dajete dozvole ekstenzijama browsera. Na primer, zašto bi blokatoru oglasa bio potreban pristup snimanju zvuka ili pristup vašem fajl sistemu? Ako sumnjate, jednostavno nemojte koristiti taj određeni dodatak. Postoji mnogo alternativa za svaki dodatak.”
Iako instaliranje ekstenzija samo od pouzdanih programera sa istorijom etičkog razvoja softvera i visokim ocenama korisnika pruža određeni nivo zaštite, to nije uvek garancija. Ekstenzije, kao i svaki drugi vlasnički softver, mogu da promene vlasnika bez prethodne najave.
Izvor: Techweez