Hogyan maradj biztonságban, ha bővítményeket használsz böngésződben

  
A mostanában feltört Facebook üzeneteknek fontos figyelmeztetésül kellene szolgálni arra nézve, hogy mindig fenntartásokkal kezeljük az applikációk és bővítmények letöltését és használatát. Csak, és kizárólag megfelelő körültekintéssel használjuk őket- figyelmeztetnek a biztonsági szakértők. 

 

Nagyon sok esetben a Facebook adatvesztések nem magából a közösségi média platformról szivárognak ki, hanem azokból a böngésző bővítményekből, amit a felhasználó korábban a gépére telepített. 

 

“Úgy gondoljuk, hogy ezek az adatszivárgások a Facebookon keresztül telepített rosszindulatú böngésző bővítmények miatt keletkeztek” – mondta Guy Rosen, Facebook termékmenedzser, alelnök. “Kapcsolatba léptünk a böngészők gyártóival annak érdekében, hogy az ismert rosszindulatú bővítményeket azonnal töröljék internetes áruházukból, hogy azokat már ne lehessen letölteni, és figyelmeztessék a felhasználókat az érintett kiegészítőkkel kapcsolatban is. ” 

 

A bővítmények olyan kicsi szoftverprogramok, amelyek jellemzően hasznos funkciókat adnak olyan internetes böngészőkhöz, mint a Google Chrome, a Mozilla Firefox vagy a Microsoft Edge, és az említett cégek által üzemeltetett online alkalmazásboltokból tölthetők le. 

 

A BBC szerint, amely a szivárgást feltárta, a számítógépes bűnözők a személyes Facebook információkat egyes hacker platformokon kínálták eladásra. A BBC-vel dolgozó kiberbiztonsági cég is megerősítette, hogy a hackerek által kínált adatok magukban foglalták 81 000 személyes fiók privát üzeneteit, de a bűnözők szerint 120 millió! fiókhoz van hozzáférésük. 

 

A Facebook és a három legnagyobb internetes böngésző mögött álló vállalatok nem nevezték meg azt a bővítményt, amely felelőssé tehető az adatlopásokért, és azt sem árulták el, mennyi ideig volt letölthető. A Google csupán azt nyilatkozta, hogy irányelveik megsértéséért már korábban eltávolították a bővítményt a Chrome internetes áruházából. A Mozilla szerint a bővítmény nem kerülhetett kapcsolatba a Facebook-al, a Microsoft pedig nem nyilatkozott. 

 

Az igazolt bővítmények nagyon hasznosak lehetnek, a hirdetések blokkolásától kezdve a képernyőmentésen át a jelszavak kezeléséig. 
Ennek ellenére a hackerek gyakran próbálkoznak a bővítményeken keresztüli adatlopásokkal. 

 

“Tulajdonképpen az a meglepő, hogy nem találkozunk gyakrabban ilyen típusú adatszivárgásokkal” – mondta Matt Adkisson, az Avast Secure böngésző  termékmenedzsere. “A közösségi adatokhoz való hozzáférés csak a jéghegy csúcsa, ennél érzékenyebben érinthet valakit banki és pénzügyi adataik lopása.” 

 

Ezt tedd, ha biztonságra vágysz bővítmény használata közben.

 

 
Csak annyit használj, amennyire feltétlenül szükséged van! 

 

A biztonsági szakértők szerint az első tanács a biztonság megőrzésére a túl sok bővítmény letöltésének elkerülése. “A legbiztonságosabb épület az, amelyiken nincs ajtó vagy ablak.” – mondja Adkisson. “A kevesebb több.”

 
Ráadásul a mai böngészők annyira tele vannak extra szolgáltatásokkal, hogy nem feltétlenül szükséges sok, korábban olyan hasznos bővítmény, mint például a cikkek mentésére szolgáló eszközök, vagy a teendőlista. 

 

„Nagyon sok remek bővítmény napjainkra már a böngésző részévé vált” – mondja Robert Richter, aki a Fogyasztói bejelentések adatvédelmi és biztonsági tesztjeit felügyeli. 

 

kiberbiztonság 

 

Nem használt bővítmények törlése.

 

A szakértők azt tanácsolják, hogy rendszeresen ellenőrizzük a telepített bővítményeket, és töröljük azokat, amelyeket már nem használunk. Ez minimálisra csökkenti a kockázatát annak, hogy a hackerek kihasználjanak egy esetleges biztonsági rést, és ellopják adatainkat.

 
Ez a böngésző működését is segíti, hiszen a bővítmények eléggé le tudják lassítani azt. 

 

“Rendszeresnek kellene lennie, hogy alaposan átnézzük és megtisztítjuk a böngészőnket a nem használt bővítményektől.” – mondja Gary Davis, a McAfee vezetője, a fogyasztói biztonság evangélikus hirdetője. “Ez a rendszer teljesítményét is befolyásolja, jó kis digitális higiéniai rutin.”
 

A bővítmények törlésének módja mindegyik böngészőben más. A Chrome-ban például kattints jobb egér gombbal az ablak jobb felső sarkában lévő bővítmény ikonra, majd válaszd az Eltávolítás a Chrome-ból… parancsot, vagy kattints a Bővítmények kezelése gombra a további lehetőségekhez. 

 

Ragaszkodj megbízható forrásokhoz

 

Győződj meg róla, hogy csak hivatalos forrásból, például a Chrome Internetes áruházból vagy a Mozilla-ból töltesz le bővítményeket. Ezek a vállalatok folyamatosan monitorozzák az általuk kínált szolgáltatásokat. 

 

A Google azt nyilatkozta a Fogyasztói bejelentéseket gyűjtő társaságnak, hogy gépi tanulást használ a rosszindulatú bővítmények észlelésére és blokkolására. Amennyiben a vállalat olyan problémákat észlel egy Chrome áruházban már meglévő bővítménnyel kapcsolatban, amelyek veszélyesek lehetnek, akkor távolról is letilthatja azt a felhasználók számítógépein. A Mozilla pedig azt állítja, hogy automatizált ellenőrzéseket végez, szükség esetén kézi kódátvilágításokkal kiegészítve. 

 

Biztonsági szakértők azt tanácsolják, hogy ragaszkodjunk azokhoz a cégekhez, amelyek bővítményeit már hosszabb ideje, megelégedéssel használunk. “Ha olyan bővítményt találsz, amiről fogalmad sincs, milyen adatokat gyűjt és mit csinál vele, ne töltsük le!” – mondja Davis. 

 

Ez is érdekelhet: 

Isten véled Google+
A Google Chrome böngészője hivatalosan is elkezdi a HTTPS oldalak „biztonságos” jelölését
Miért utálja a Google a weboldalad?