Hogyan maradj biztonságban, ha bővítményeket használsz böngésződben
A mostanában feltört Facebook üzeneteknek fontos figyelmeztetésül kellene szolgálni arra nézve, hogy mindig fenntartásokkal kezeljük az applikációk és bővítmények letöltését és használatát. Csak, és kizárólag megfelelő körültekintéssel használjuk őket- figyelmeztetnek a biztonsági szakértők.
Nagyon sok esetben a Facebook adatvesztések nem magából a közösségi média platformról szivárognak ki, hanem azokból a böngésző bővítményekből, amit a felhasználó korábban a gépére telepített.
“Úgy gondoljuk, hogy ezek az adatszivárgások a Facebookon keresztül telepített rosszindulatú böngésző bővítmények miatt keletkeztek” – mondta Guy Rosen, Facebook termékmenedzser, alelnök. “Kapcsolatba léptünk a böngészők gyártóival annak érdekében, hogy az ismert rosszindulatú bővítményeket azonnal töröljék internetes áruházukból, hogy azokat már ne lehessen letölteni, és figyelmeztessék a felhasználókat az érintett kiegészítőkkel kapcsolatban is. ”
A bővítmények olyan kicsi szoftverprogramok, amelyek jellemzően hasznos funkciókat adnak olyan internetes böngészőkhöz, mint a Google Chrome, a Mozilla Firefox vagy a Microsoft Edge, és az említett cégek által üzemeltetett online alkalmazásboltokból tölthetők le.
A BBC szerint, amely a szivárgást feltárta, a számítógépes bűnözők a személyes Facebook információkat egyes hacker platformokon kínálták eladásra. A BBC-vel dolgozó kiberbiztonsági cég is megerősítette, hogy a hackerek által kínált adatok magukban foglalták 81 000 személyes fiók privát üzeneteit, de a bűnözők szerint 120 millió! fiókhoz van hozzáférésük.
A Facebook és a három legnagyobb internetes böngésző mögött álló vállalatok nem nevezték meg azt a bővítményt, amely felelőssé tehető az adatlopásokért, és azt sem árulták el, mennyi ideig volt letölthető. A Google csupán azt nyilatkozta, hogy irányelveik megsértéséért már korábban eltávolították a bővítményt a Chrome internetes áruházából. A Mozilla szerint a bővítmény nem kerülhetett kapcsolatba a Facebook-al, a Microsoft pedig nem nyilatkozott.
Az igazolt bővítmények nagyon hasznosak lehetnek, a hirdetések blokkolásától kezdve a képernyőmentésen át a jelszavak kezeléséig.
Ennek ellenére a hackerek gyakran próbálkoznak a bővítményeken keresztüli adatlopásokkal.
“Tulajdonképpen az a meglepő, hogy nem találkozunk gyakrabban ilyen típusú adatszivárgásokkal” – mondta Matt Adkisson, az Avast Secure böngésző termékmenedzsere. “A közösségi adatokhoz való hozzáférés csak a jéghegy csúcsa, ennél érzékenyebben érinthet valakit banki és pénzügyi adataik lopása.”
Ezt tedd, ha biztonságra vágysz bővítmény használata közben.
Csak annyit használj, amennyire feltétlenül szükséged van!
A biztonsági szakértők szerint az első tanács a biztonság megőrzésére a túl sok bővítmény letöltésének elkerülése. “A legbiztonságosabb épület az, amelyiken nincs ajtó vagy ablak.” – mondja Adkisson. “A kevesebb több.”
Ráadásul a mai böngészők annyira tele vannak extra szolgáltatásokkal, hogy nem feltétlenül szükséges sok, korábban olyan hasznos bővítmény, mint például a cikkek mentésére szolgáló eszközök, vagy a teendőlista.
„Nagyon sok remek bővítmény napjainkra már a böngésző részévé vált” – mondja Robert Richter, aki a Fogyasztói bejelentések adatvédelmi és biztonsági tesztjeit felügyeli.
Nem használt bővítmények törlése.
A szakértők azt tanácsolják, hogy rendszeresen ellenőrizzük a telepített bővítményeket, és töröljük azokat, amelyeket már nem használunk. Ez minimálisra csökkenti a kockázatát annak, hogy a hackerek kihasználjanak egy esetleges biztonsági rést, és ellopják adatainkat.
Ez a böngésző működését is segíti, hiszen a bővítmények eléggé le tudják lassítani azt.
“Rendszeresnek kellene lennie, hogy alaposan átnézzük és megtisztítjuk a böngészőnket a nem használt bővítményektől.” – mondja Gary Davis, a McAfee vezetője, a fogyasztói biztonság evangélikus hirdetője. “Ez a rendszer teljesítményét is befolyásolja, jó kis digitális higiéniai rutin.”
A bővítmények törlésének módja mindegyik böngészőben más. A Chrome-ban például kattints jobb egér gombbal az ablak jobb felső sarkában lévő bővítmény ikonra, majd válaszd az Eltávolítás a Chrome-ból… parancsot, vagy kattints a Bővítmények kezelése gombra a további lehetőségekhez.
Ragaszkodj megbízható forrásokhoz
Győződj meg róla, hogy csak hivatalos forrásból, például a Chrome Internetes áruházból vagy a Mozilla-ból töltesz le bővítményeket. Ezek a vállalatok folyamatosan monitorozzák az általuk kínált szolgáltatásokat.
A Google azt nyilatkozta a Fogyasztói bejelentéseket gyűjtő társaságnak, hogy gépi tanulást használ a rosszindulatú bővítmények észlelésére és blokkolására. Amennyiben a vállalat olyan problémákat észlel egy Chrome áruházban már meglévő bővítménnyel kapcsolatban, amelyek veszélyesek lehetnek, akkor távolról is letilthatja azt a felhasználók számítógépein. A Mozilla pedig azt állítja, hogy automatizált ellenőrzéseket végez, szükség esetén kézi kódátvilágításokkal kiegészítve.
Biztonsági szakértők azt tanácsolják, hogy ragaszkodjunk azokhoz a cégekhez, amelyek bővítményeit már hosszabb ideje, megelégedéssel használunk. “Ha olyan bővítményt találsz, amiről fogalmad sincs, milyen adatokat gyűjt és mit csinál vele, ne töltsük le!” – mondja Davis.
Ez is érdekelhet:
Isten véled Google+
A Google Chrome böngészője hivatalosan is elkezdi a HTTPS oldalak „biztonságos” jelölését
Miért utálja a Google a weboldalad?