Trending:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » Ką išduoda jūsų naršyklės plėtiniai: kaip nepažinti rizikingų įrankių ir apsaugoti savo paskyras

Kibernetinis saugumas

Ką išduoda jūsų naršyklės plėtiniai: kaip nepažinti rizikingų įrankių ir apsaugoti savo paskyras

Posted by Tomas Žukauskas on
6 min. read 0 comments
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Emiliano Vittoriosi / Unsplash.

Šiuolaikinis naršymas be plėtinių daug kam atrodo nepatogus: reklamos blokavimas, vertimai, slaptažodžių įvedimas ar kainų palyginimas tapo kasdienybe. Tačiau dalis plėtinių renka daugiau duomenų, nei reikia, arba virsta tyliais kanalais į jūsų paskyras ir pinigus.

Daugelis incidentų prasideda ne nuo sudėtingų įsilaužimų, o nuo neapdairiai įdiegto naršyklės priedo. Šiame straipsnyje aptarsime, kokius signalus verta pastebėti, kaip atsirinkti patikimesnius įrankius ir kokius įpročius verta susiformuoti, kad naršyklė netaptų silpniausia grandimi.

Kaip naršyklės plėtiniai mato jūsų veiklą

Plėtiniai veikia labai arti to, ką darote internete: mato, kokius puslapius atveriate, ką rašote formose, kokius mygtukus spaudžiate. Dalis jų to tikrai nereikalauja pagal savo funkciją, bet vis tiek prašo plataus priėjimo.

Jei plėtinys turi teisę skaityti ir keisti duomenis visuose puslapiuose, techniškai jis gali rinkti prisijungimo vardus, el. pašto adresus ar net slaptažodžius. Patikimi kūrėjai to nedaro, tačiau piktybiniai ar silpnai prižiūrimi plėtiniai tampa patogia terpe piktavaliams.

Kokius leidimus verta laikyti pavojaus signalu

Diegiant plėtinį naršyklė parodo, kokios prieigos jam reikalingos. Dažniausiai vartotojai šį langą automatiškai patvirtina, nors būtent čia galima pamatyti svarbiausius rizikos ženklus.

Ypač kritiškai vertinkite plėtinius, kurie:

  • prašo prieigos „skaityti ir keisti visus jūsų duomenis visose svetainėse“, nors jų funkcija susijusi tik su viena paslauga ar konkrečiu darbu;
  • reikalauja leidimo valdyti atsisiuntimus, naršymo istoriją, pranešimus, kai to akivaizdžiai nereikia;
  • žada „optimizuoti naršymą“ ar „pagerinti našumą“, bet nepateikia aiškaus paaiškinimo, ką konkrečiai daro.

Jei aprašymas miglotas, o leidimai platūs, geriau paieškokite alternatyvos, net jei plėtinį rekomendavo pažįstamas ar forumas.

Nemokamas plėtinys už jūsų duomenis: įprastas modelis

Dalis kūrėjų atvirai nurodo, kad paslauga teikiama „nemokamai mainais į anoniminius naudojimo duomenis“. Problema ta, kad „anonimiškumas“ internete dažnai būna sąlyginis, o rinktų duomenų masto ir kelionės maršruto vartotojas realiai nemato.

Tokie plėtiniai gali sekti, kokias parduotuves lankote, kokių produktų ieškote, su kokiais skelbimais bendraujate. Vėliau šie duomenys naudojami reklamai ar persiduoda kitiems partneriams. Tai ne visada neteisėta, bet gerokai platesnė veikla, nei tikėtumėtės iš „patogumo“ įrankio.

Populiariausi rizikos scenarijai: ne vien tik duomenų rinkimas

Be duomenų rinkimo, plėtiniai gali tapti ir aktyvaus kišimosi priemone. Pavyzdžiui, jie gali įterpti papildomas reklamas į lankomas svetaines, pakeisti paieškos sistemą ar nukreipti jus į kitus puslapius, nei planavote.

Blogiausiu atveju piktybinis plėtinys gali bandyti įjungti klaidingus prisijungimo langus, įterpti papildomą kodą į internetinės bankininkystės puslapius ar sekti vienkartinius prisijungimo kodus. Nors tokie atvejai nėra kasdienybė, jie rodo, kad naršyklės priedą reikia vertinti panašiai rimtai kaip ir bet kurią programą kompiuteryje ar telefone.

Kaip patikrinti plėtinio reputaciją prieš diegiant

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Zulfugar Karimov / Unsplash.

Pirmas žingsnis yra patikrinti, kas yra kūrėjas. Gerai, jei tai žinoma įmonė ar ta pati organizacija, kuri valdo pagrindinę paslaugą. Atsargiai vertinkite plėtinius, kurių kūrėjo pavadinimas primena garsų prekės ženklą, bet nėra tiksliai toks pats.

Naudinga atkreipti dėmesį į:

  • atsiliepimų skaičių ir turinį, ar nėra daug trumpų, vienodo stiliaus pagyrų be detalių;
  • atnaujinimų datą: seniai nebeprižiūrimas plėtinys gali turėti neužlopytų saugumo spragų;
  • privatumo politiką: ar aiškiai parašyta, kokie duomenys renkami ir kam naudojami.

Jei plėtinys neturi jokio išsamesnio aprašymo ar svetainės, kur būtų galima sužinoti daugiau, tai signalas stabtelėti.

Reguliari apžiūra: kiek plėtinių iš tikrųjų naudojate

Laikui bėgant naršyklėje prisirenka daugybė įrankių, kuriuos įdiegėte kartą ir pamiršote. Kiekvienas iš jų išlieka potencialus rizikos šaltinis, net jei jo nebesinaudojate aktyviai.

Kartą per kelis mėnesius verta:

  • peržvelgti visą plėtinių sąrašą ir pašalinti tuos, kurių neprisimenate arba nenaudojate;
  • patikrinti, ar nėra keistų ar naujų plėtinių, kurių patys neįdiegėte;
  • išjungti tuos, kurie reikalingi retai, ir įjungti tik tada, kai jų tikrai prireikia.

Toks periodinis „tvarkymasis“ sumažina paviršių, kurį gali išnaudoti piktavaliai, ir dažnai pastebima, kad realiai kasdien naudojama tik keli pagrindiniai įrankiai.

Nustatymai, kurie sumažina plėtinių apetitą

Daugelis naršyklių leidžia riboti, kur ir kada plėtinys veikia. Pavyzdžiui, galite nurodyti, kad jis turėtų prieigą tik prie tam tikrų svetainių, o ne prie visų, kurias atveriate.

Praktiškai naudinga:

  • kritinius dalykus, pavyzdžiui, internetinę bankininkystę ar darbo sistemas, atidaryti atskirame profilyje be nereikalingų plėtinių;
  • neleisti plėtiniams veikti inkognito režime, nebent tai aiškiai pagrįsta ir jums būtina;
  • rinktis nustatymą, kai plėtinys prieigą prie svetainės gauna tik kai tai patvirtinate konkrečiu veiksmu.

Tokie nustatymai gali šiek tiek sumažinti patogumą, tačiau ženkliai sumažina riziką, kad vienas pažeistas plėtinys turės per plačias galimybes.

Skaitmeniniai įpročiai, padedantys išvengti rimtesnių nuostolių

Net ir atsargiai renkantis plėtinius visiško saugumo nėra. Svarbu, kad, įvykus incidentui, nuostoliai būtų kuo mažesni ir jį būtų galima greitai pastebėti.

Naudinga:

  • visoms svarbiausioms paskyroms įjungti dviejų veiksnių tapatybės patvirtinimą, geriausia naudojant autentifikavimo programėlę ar fizinį raktą;
  • naudoti skirtingus, pakankamai sudėtingus slaptažodžius ir juos saugoti slaptažodžių tvarkyklėje, o ne naršyklėje;
  • reguliariai tikrinti banko ir kortelių išrašus, dėmesį kreipiant į mažas, neįprastas operacijas;
  • atkreipti dėmesį į netikėtai pasikeitusius puslapių vaizdus, papildomas reklamas ar neįprastai lėtą naršyklės darbą.

Pastebėjus įtartiną elgesį, verta nedelsiant išjungti visus plėtinius, patikrinti įrenginį patikima saugumo priemone ir, esant rimtesniems įtarimams dėl finansinių ar darbo paskyrų, pasitarti su specialistais.

Išvada: patogumas turi turėti ribas

Plėtiniai gali ženkliai palengvinti darbą ir kasdienį naršymą, tačiau jie neturėtų tapti automatišku pasirinkimu kiekvienai smulkiai užduočiai. Kuo mažiau neaiškios kilmės įrankių naršyklėje, tuo paprasčiau apsaugoti savo tapatybę ir pinigus.

Skirkite kelias minutes leidimams perskaityti, kūrėjui pasitikrinti ir retkarčiais „apsitvarkyti“ plėtinių sąrašą. Tai vienas paprasčiausių žingsnių, kuriuos kiekvienas vartotojas gali žengti kibernetinio saugumo link.

Duomenų apsaugaNaršyklėPrivatumas interneteSkaitmeniniai įpročiai
Written by Tomas Žukauskas
View profile

0 comments

Also read