Kenkėjiškos naršyklės plėtiniai be triukšmo vagia duomenis: kaip juos pastebėti ir apsisaugoti

Naršyklės plėtiniai tapo kasdieniu įrankiu: jie blokuoja reklamą, padeda tvarkyti slaptažodžius, verčia tekstus ir automatizuoja rutiną. Tačiau kartu tai yra viena iš patogiausių priemonių kibernetiniams sukčiams tyliai pasiekti mūsų duomenis.

Dalis kenkėjiškų plėtinių atrodo patogūs ir nekalti, tačiau fone renka naršymo istoriją, prisijungimo duomenis arba įterpia papildomą reklamą. Suprasti, kaip jie veikia ir kaip juos atsirinkti, tampa tiek pat svarbu, kaip ir turėti gerą slaptažodį.

Kaip kenkėjiški plėtiniai patenka į naršyklę

Didžioji dalis plėtinių diegiami per oficialias parduotuves, pavyzdžiui, „Chrome Web Store“, „Firefox Add-ons“ ar „Microsoft Edge Add-ons“. Šios parduotuvės turi patikros procedūras, tačiau jos nėra nepriekaištingos, todėl dalis žalingų ar abejotinos reputacijos plėtinių vis tiek praslysta.

Kita dalis plėtinių įdiegiama apeinant oficialias parduotuves. Vartotojas patikliai paspaudžia „Atsisiųsti“ iš neaiškios svetainės, patvirtina kelis leidimus ir naršyklėje atsiranda naujas įrankis, kurio kilmę vėliau sunku atsekti. Tokie plėtiniai yra ypač rizikingi, nes neperėjo jokios papildomos patikros.

Kuo pavojingi naršyklės plėtiniai

Naršyklės plėtiniai turi vieną svarbią savybę: gavę leidimus, jie mato tai, ką matote jūs. Tai reiškia, kad jie gali perskaityti jūsų lankomas svetaines, įvestus tekstus, formas, kartais net el. pašto ar interneto banko puslapių turinį.

Priklausomai nuo suteiktų leidimų, kenkėjiškas plėtinys gali sekti naršymo istoriją, modifikuoti atverčiamus puslapius, rodyti papildomą reklamą, nukreipti į apgaulingas svetaines ar net bandyti perimti prisijungimo duomenis. Tai daroma tyliai, be aiškių įspėjimų, todėl vartotojas dažnai net nesusieja problemų su konkrečiu plėtiniu.

Įtarimą keliantys požymiai, kurių nereikėtų ignoruoti

Nors kenkėjiški plėtiniai stengiasi nesukelti triukšmo, tam tikri ženklai gali išduoti problemą. Jei naršyklė tapo neįprastai lėta, nuolat atsidaro nauji skirtukai, o pagrindinis paieškos puslapis pakeistas be jūsų valios, verta atidžiau peržiūrėti įdiegtus plėtinius.

Kiti simptomai: atsiradusios papildomos reklamos, kurios nedera prie įprastų svetainių, netikėti iššokantys langai, keistai atrodantys paieškos rezultatai ar nuolatinis nukreipimas į nepažįstamas svetaines. Jei tokių požymių imta pastebėti po naujo plėtinio diegimo, tai yra aiškus signalas jį pašalinti.

Leidimai: ką būtina perskaityti prieš diegiant

Kiekvienas plėtinys prašo tam tikrų leidimų. Nors daugelis vartotojų juos patvirtina net nežiūrėdami, tai yra viena svarbiausių vietų įvertinti riziką. Jei paprastas vertimo ar spalvos keitimo įrankis prašo prieigos prie visų jūsų duomenų visose svetainėse, tai turėtų kelti klausimų.

Saugiau rinktis plėtinius, kurie prašo minimalios būtinos prieigos ir aiškiai paaiškina, kam jos reikia. Jei leidimų aprašymas miglotas, o plėtinio paskirtis atrodo paprasta, geriau jo atsisakyti ir paieškoti alternatyvos iš patikimesnio leidėjo.

Kaip atsirinkti patikimesnius plėtinius

Vien peržiūrėti reitingą ir atsiliepimų skaičių nepakanka, bet tai gera pradžia. Atkreipkite dėmesį, ar atsiliepimai nėra labai vienodi, parašyti trumpomis frazėmis ir atrodo dirbtinai. Natūralūs komentarai dažniausiai būna skirtingo ilgio, su konkrečiais pastebėjimais ir ironiškomis ar kritiškomis pastabomis.

Naudinga pasidomėti, kas yra plėtinio kūrėjas: ar tai žinoma kompanija, ar tas pats leidėjas turi kitų populiarių plėtinių, ar yra nuoroda į oficialią svetainę su kontaktine informacija ir privatumo politika. Jei leidėjas anoniminis, o apie jį sunku rasti informacijos, rizika didesnė.

Reguliarus plėtinių „generalinis tvarkymas“

Daugelis vartotojų metų metus nenaikina senų plėtinių, nors jų nebeprireikia. Kiekvienas nereikalingas plėtinys yra papildomas rizikos taškas, ypač jei kūrėjas jau seniai nebeatnaujina programos arba ją pardavė kitam savininkui, pakeitusiam veikimo logiką.

Kartą per kelis mėnesius verta atsidaryti naršyklės plėtinių sąrašą ir sau užduoti paprastą klausimą: ar man šio įrankio tikrai reikia. Viską, kuo nesinaudojate ar dėl ko abejojate, geriau pašalinti. Jei prireiks, visada galėsite įdiegti iš naujo.

Ką daryti, jei įtariate, kad plėtinys pakenkė

Pirmas žingsnis yra nedelsiant pašalinti įtartiną plėtinį iš naršyklės ir perkrauti ją. Tuomet verta atlikti pilną kompiuterio ir naršyklės patikrą patikima kenkėjiškų programų paieškos priemone, ypač jei naudojate „Windows“ ar „Android“ įrenginius.

Jei manote, kad plėtinys galėjo matyti ar perimti jūsų prisijungimo duomenis, keiskite slaptažodžius svarbiausioms paskyroms: el. paštui, bankui, socialiniams tinklams. Svarbu tai daryti iš švaraus įrenginio, kuriame nebeliko įtartinų plėtinių ar kitų kenkėjiškų programų.

Papildomi įpročiai, kurie mažina riziką

Naudinga turėti atskiras naršykles skirtingoms užduotims. Pavyzdžiui, vieną skirti tik bankininkystei ir darbo paskyroms, joje neįdiegiant jokių papildomų plėtinių, o kitą palikti kasdieniam naršymui, eksperimentams ir naujiems įrankiams.

Taip pat verta riboti plėtinių skaičių iki tų, kurie iš tikrųjų suteikia vertę. Kuo mažiau plėtinių, tuo mažesnis paviršius išnaudoti klaidas ar tyčinius pažeidžiamumus. Papildomai galima įjungti naršyklės funkcijas, kurios riboja fone veikiančius plėtinius tam tikrose svetainėse.

Ilgalaikė strategija: mažiau pasitikėjimo, daugiau sąmoningumo

Naršyklės plėtiniai yra patogus įrankis, tačiau tai kartu ir pasitikėjimo balsavimas. Diegdami plėtinį jūs suteikiate jam vietą tarp jautriausių savo skaitmeninio gyvenimo dalių. Todėl toks sprendimas turėtų būti apgalvotas, o ne priimtas skubotai, pasidavus smalsumui.

Sąmoningas požiūris, atsargesnis leidimų vertinimas, reguliarus plėtinių tikrinimas ir minimalizmo principas padeda išlaikyti balansą tarp patogumo ir saugumo. Tai nėra vienkartinis veiksmas, o nuolatinis įprotis, kuris ilgainiui tampa natūralia dalimi naudojantis internetu.