Екстензии на Chrome ги шпионираат податоците од прелистувањето на корисниците

Екстензиите на Chrome можат да ги шпионираат вашите податоци од прелистувањето со пристап до чувствителни информации како URL-адреси, колачиња, влезови на формулари и мрежни барања — често без ваше знаење. Разбирањето како функционира овој надзор и како да се заштитите е од суштинско значење за секој што користи прелистувач за деловни или лични задачи.

Како екстензиите на Chrome добиваат пристап до вашите податоци од прелистување?

Кога инсталирате екстензија на Chrome, таа бара збир на дозволи дефинирани во неговата датотека manifest.json. Многу корисници кликнуваат на „Додај во Chrome“ без да ги прочитаат овие барања за дозвола, несвесно дозволувајќи им на екстензиите широк пристап до нивниот дигитален живот.

Најопасните дозволи вклучуваат:

• јазичиња – Дозволува екстензијата да ги чита URL-то, насловот и фавиконот на секоја картичка што ја отворате, ефикасно следејќи ја секоја веб-локација што ја посетувате.
• webRequest / webRequestBlocking – Дозволува екстензијата да ги пресретнува, проверува, па дури и да ги менува мрежните барања пред да стигнат до серверот, вклучувајќи акредитации за најавување и токени на API.
• колачиња – Овозможува пристап до сите колачиња складирани во вашиот прелистувач, кои може да се користат за киднапирање на автентицирани сесии на платформите за банкарство, е-пошта и SaaS.
• историја – Обезбедува целосен дневник на вашата историја на прелистување, дозволувајќи им на екстензиите да изградат детален профил на однесување на вашата онлајн активност.
• складирање – Овозможува наставката локално да чита и пишува постојани податоци, потенцијално складирајќи ги заробените информации за подоцнежна ексфилтрација.

Дури и екстензии кои изгледаат легитимни - блокирачи на реклами, проверки на граматика, алатки за продуктивност - се фатени како собираат кориснички податоци на големо и ги продаваат на брокери за податоци или фирми за аналитика.

Кои се последиците од шпионирањето во реалниот свет?

Ризиците се многу подалеку од благата непријатност при приватност. Злонамерните или лошо дизајнираните наставки предизвикаа мерлива штета и на поединци и на организации.

Во 2023 година, истражувачите идентификуваа десетици екстензии во веб-продавницата на Chrome со комбинирана база на инсталирање од милиони корисници, сите тивко пренесуваат истории на прелистување на надворешни сервери. Една компромитирана екстензија во корпоративно опкружување може да изложи неслободно истражување, податоци за клиентите, URL-адреси на внатрешни алатки и токени за автентикација.

"Екстензијата на прелистувачот работи со исто ниво на доверба како и веб-локациите што ги посетувате - но со привилегии кои допираат до секоја локација истовремено. Тоа ја прави една од најмоќните и потценетите површини за напад во модерните компјутери." — Перспектива на истражувачот за безбедност за ризикот од екстензијата на прелистувачот

За бизнисите кои управуваат со чувствителни операции - платен список, податоци за CRM, финансиски контролни табли - непристојното проширување на машината на еден вработен може да стане целосен организациски прекршок. Површината на нападот е засилена затоа што наставките се ажурираат тивко, што значи дека некогаш безбедната алатка може да стане злонамерна по стекнување или тивка промена на кодот.

Како можете да идентификувате кои екстензии ве шпионираат?

Откривањето не е едноставно, но има практични чекори што можете да ги преземете токму сега за да ја ревидирате околината на вашиот прелистувач.

Започнете со навигација до chrome://extensions и прегледување на секоја инсталирана екстензија. Кликнете на „Детали“ на секоја од нив за да ги испитате дозволите што му се доделени. Бидете особено внимателни со екстензии кои бараат пристап до „сите локации“ кога нивната наведена функција е тесна - едноставниот избирач на бои нема работа да ги чита вашите мрежни барања.

Можете да го користите и вградениот панел DevTools Network на Chrome за да го следите излезниот сообраќај додека е активна екстензија. Алатките од трета страна како Privacy Badger или мрежните монитори на прелистувачот може да означат неочекувани надворешни повици до домени на брокерот за податоци. Дополнително, прегледајте ги прегледите на екстензии на форуми како r/chrome на Reddit или независни безбедносни блогови, бидејќи заедницата често се појавува сомнително однесување пред Google да дејствува на него.

Кои чекори можете да ги преземете за да ги заштитите вашите деловни податоци од надгледување?

За заштитата е потребен повеќеслоен пристап кој ги комбинира техничките контроли со организациската политика.

На индивидуално ниво, применувајте го принципот на најмала привилегија: инсталирајте само екстензии кои се строго неопходни, набавени од реномирани издавачи со транспарентни политики за приватност и редовно ревидирани од независни безбедносни истражувачи. Отстранете ја секоја екстензија што не сте ја користеле активно во изминатите 30 дена.

На организациско ниво, бизнисите треба да спроведат списоци за дозволи за екстензии преку администратор на Google Workspace или алатки за управување со прелистувач на претпријатија. Ова значи дека само однапред одобрени, проверени екстензии може да се инсталираат на уредите на компанијата. Редовните безбедносни контроли, обуката на вработените за хигиената на прелистувачот и следењето на појдовните барања за DNS може да ја намалат изложеноста.

Централизирањето на вашите деловни операции на платформи со силни безбедносни позиции, исто така, драматично ја намалува површината на вашиот напад. Кога вашиот тим работи од единствен, интегриран деловен оперативен систем, наместо од крпеница алатки базирани на прелистувач за кои се потребни десетици екстензии, елиминирате многу од векторите на дозволи што ги искористуваат екстензиите.

Како обединетата деловна платформа го намалува ризикот за проширување?

Еден од најнеценетите двигатели за зависноста од екстензијата на прелистувачот е фрагментацијата на алатките. Кога вашиот тим користи 15 различни SaaS апликации за CRM, управување со проекти, маркетинг преку е-пошта, фактурирање и аналитика, вработените неизбежно инсталираат екстензии за да ги премостат празнините - алатки за автоматско пополнување, стругачи на податоци, менаџери на јазичиња и конектори за меѓуплатформи.

Секоја од овие екстензии е потенцијален вектор за надзор. Намалувањето на ширењето на алатот ја намалува зависноста од екстензијата. Мевејз директно се однесува на ова како деловен оперативен систем од 207 модули кој ги консолидира функциите на десетици самостојни алатки во една единствена, безбедна платформа. Со оглед на тоа што 138.000 корисници управуваат со сè, од страници со линк во био до излози за е-трговија, цевководи за CRM и закажување содржина во една средина, потребата за инсталирање на ризични екстензии на прелистувачи од трета страна драстично опаѓа.

Кога работните текови на вашиот бизнис живеат во кохерентна платформа контролирана со дозволи - наместо расфрлани низ десетици јазичиња за кои треба да функционираат екстензии - ги затворате најчестите патеки за ексфилтрација на податоци што ги искористуваат екстензиите.

Често поставувани прашања

Дали екстензиите на Chrome можат да ми ги украдат лозинките?

Да. Екстензии со дозволи за webRequest или пристап до одредена содржина на страницата може да ги пресретнат поднесоците од формулари, вклучително и полињата за најавување, пред да бидат шифрирани и испратени до сервер. Екстензии со дозволи за колачиња може да украдат и токени за сесија, кои ефективно овозможуваат пристап до вашите сметки без да ви треба вистинска лозинка. Секогаш проверувајте ги дозволите на екстензијата пред инсталацијата и избегнувајте да давате пристап до чувствителни домени ако тоа не е строго потребно.

Дали Google спречува малициозни екстензии да стигнат до веб-продавницата на Chrome?

Гугл користи автоматизирани и рачни процеси на прегледување, но тие не се сигурни. Злонамерните екстензии постојано поминаа прегледи и акумулираа милиони преземања пред да бидат отстранети. Некои екстензии започнуваат како легитимни алатки и стануваат злонамерни откако ќе бидат купени од лоши актери или по тивко ажурирање. Потпирањето единствено на процесот на прегледување на Google е недоволно за бизнисите со чувствителни податоци; независна проверка и организациски листи за дозволи се неопходни дополнителни контроли.

Колку често треба да ги ревидирам моите екстензии на Chrome?

За лични корисници, кварталната ревизија е разумна основа. За деловните корисници или за секој кој ракува со чувствителни професионални податоци, посоодветно е месечниот преглед. Исто така, треба да извршите ревизија веднаш по секоја голема безбедносна вест што вклучува екстензии на прелистувачот, откако ќе ги вклучите новите членови на тимот и секогаш кога ќе забележите неочекувано однесување на прелистувачот, како што се забавувања, пренасочувања или непозната излезна мрежна активност.

Безбедноста на прелистувачот започнува со изборот што го правите за алатките што ги инсталирате и на кои им верувате. Ако сте подготвени да ја намалите изложеноста на вашата организација со консолидирање на вашите деловни операции на единствена, безбедна платформа - елиминирајќи ја зависноста од екстензии што ги става во ризик вашите податоци -истражете го Mewayz денес. Со планови кои започнуваат од 19 долари/месечно, 207 интегрирани модули и растечка заедница од 138.000 корисници, Mewayz му дава на вашиот тим сè што му е потребно без екстензии на прелистувач што ги ставаат вашите податоци во туѓи раце.