Kenkėjiškos naršyklės plėtiniai: kaip nepastebimos ikonos naršyklėje virsta pavojingu vartais į jūsų privatumą

Daugelis įpratę naršyklėje turėti kelias dešimtis plėtinių: reklamos blokavimo, vertimo, nuolaidų paieškos ar darbui skirtus įrankius. Tačiau kartu su patogumu į naršyklę tyliai gali įsiveržti ir kenkėjiškas kodas.
Pastaraisiais metais daugėja atvejų, kai iš pirmo žvilgsnio nekaltas plėtinys pradeda sekti lankomas svetaines, keisti paieškos rezultatus ar net peradresuoti į sukčiavimo puslapius. Tokie incidentai jau ne kartą palietė ir populiarias naršykles bei oficialias plėtinių parduotuves.
Kas yra kenkėjiški naršyklės plėtiniai ir kuo jie pavojingi
Naršyklės plėtinys iš esmės yra maža programa, turinti plačias galimybes skaityti ir keisti tai, ką matote ekrane. Daugeliu atvejų tai daroma siekiant naudos vartotojui, pavyzdžiui, blokuojant reklamą ar pildant formas.
Problema atsiranda tada, kai plėtinys pradeda atlikti veiksmus, apie kuriuos vartotojas nėra tinkamai informuotas. Tai gali būti slapta sekama naršymo istorija, renkami prisijungimo duomenų fragmentai ar įterpiama papildoma reklama, kurią valdo trečiosios šalys.
Dažniausi požymiai, kad plėtinys elgiasi įtartinai
Ne kiekvienas plėtinys, naudojantis daug leidimų, yra blogas, tačiau tam tikri požymiai turėtų priversti suklusti. Pirmiausia verta stebėti, ar nepasikeitė naršyklės elgesys po naujo plėtinio įdiegimo ar atnaujinimo.
Įtarimą turėtų kelti staiga pasikeitęs numatytasis paieškos variklis, atsiradusios neįprastos reklamos, netikėti peradresavimai į nežinomas svetaines, dažni iššokantys langai ar pastebimai sulėtėjusi naršyklė. Kartais plėtinys gali pradėti reikalauti prisijungti prie tam tikrų svetainių per jo sukurtas formas.
Kaip kenkėjiški plėtiniai patenka į naršyklę
Dažniausias kelias yra oficialios plėtinių parduotuvės, kuriose aprašymai ir pavadinimai primena populiarias programas. Vartotojai dažnai renkasi pirmą pasitaikiusį rezultatą, nesigilina į atsiliepimus ir kūrėją, todėl lengviau paspaudžia „Pridėti“.
Kitas būdas, kai plėtinys siūlomas per iššokančius langus ar atsisiuntimo puslapius kartu su kitomis programomis. Kartais net teisėtas plėtinys po kurio laiko pakeičia savininką: jį nupirkus kita bendrovei, atnaujinimuose gali atsirasti papildomų stebėjimo ar reklamos funkcijų.
Leidimai plėtiniams: ką verta iš tiesų perskaityti
Prieš diegiant plėtinį naršyklė aiškiai parodo, kokių leidimų jam reikia. Daugelis šį langą uždaro net nežiūrėdami, tačiau būtent čia galima suprasti, ar prašomi leidimai pagrįsti.
Ypač atsargiai reikėtų vertinti plėtinius, kurie prašo prieigos prie visų lankomų svetainių turinio, naršymo istorijos ar duomenų rašymo ir skaitymo iš konkrečių puslapių, nors jų funkcija tam lyg ir nereikalinga. Pavyzdžiui, valiutos konvertavimo įrankiui nebūtina visiška prieiga prie el. pašto paskyros žiniatinklio versijos.
Kaip atsirinkti patikimesnius plėtinius

Nėra šimtu proc. saugaus būdo, tačiau keli paprasti kriterijai gerokai sumažina riziką. Pirmiausia verta pasižiūrėti, kas yra kūrėjas, ar yra oficialus tinklalapis, ar plėtinys turi palaikymo puslapį ir kontaktinę informaciją.
Kitas žingsnis, atkreipti dėmesį į atsiliepimus ir įvertinimų skaičių. Svarbu ne tik bendras balas, bet ir datos: jei daug neigiamų komentarų atsirado per pastaruosius kelis mėnesius, tai gali reikšti, kad plėtinys pakeitė elgesį po atnaujinimo.
Reguliarus plėtinių „generalinis tvarkymas“
Net jei visus plėtinius diegėte atsakingai, laikui bėgant dalis jų tampa nebereikalingi arba pamiršti. Kiekvienas papildomas įrankis didina potencialų paviršių išnaudojimui, todėl kartą per kelis mėnesius verta juos peržvelgti.
Praktinis būdas, atsidaryti naršyklės plėtinių sąrašą ir sąžiningai paklausti savęs, ar tikrai naudojate kiekvieną iš jų. Visa, kas nenaudojama reguliariai, geriau pašalinti, o ne tik išjungti, ypač jei nežinote, iš kur jie atsirado.
Ką daryti, jei įtariate, kad plėtinys kelia problemų
Jei po naujo plėtinio įdiegimo pastebėjote keistus pokyčius, pirmas žingsnis yra jį iš karto pašalinti per oficialų naršyklės nustatymų meniu. Po to verta perkrauti naršyklę ir patikrinti, ar situacija pasikeitė.
Jei naršyklė ir toliau elgiasi neįprastai, galima peržiūrėti kitus neseniai diegtus plėtinius, išvalyti talpyklą, patikrinti, ar nepasikeitė numatytasis paieškos variklis ir pradžios puslapis. Esant rimtesniems simptomams naudinga atlikti patikrinimą kokybiška apsaugos programa ar pasitarti su kibernetinio saugumo specialistais.
Saugūs įpročiai kasdieniam naršymui
Geriausia apsauga nuo kenkėjiškų plėtinių yra saikingumas ir įprotis nepasitikėti bet kuo, kas žada greitą patogumą. Kuo mažiau papildomų įrankių naudojate, tuo lengviau pastebėti nepageidaujamus pokyčius.
Prie to prisideda ir įprotis nuolat atnaujinti naršyklę, naudoti patikimus slaptažodžius ir daugiasluoksnį tapatybės patvirtinimą svarbiose paskyrose. Tokiu atveju net ir plėtiniui pasielgus netikėtai, žala bus mažesnė, o galimybė perimti svarbiausias paskyras, gerokai apribota.
Kada verta kreiptis pagalbos
Jei pastebite, kad naršyklė pati atidaro įtartinus langus, rodo grasinančius pranešimus, ragina įdiegti „būtinus atnaujinimus“ ar nurodyti banko ar prisijungimo duomenis, svarbu nepanikuoti ir nieko nevesti. Tokiais atvejais geriausia laikinai sustabdyti naršymą tame įrenginyje.
Jei savarankiškai nepavyksta išspręsti problemos, verta kreiptis į patikimą IT specialistą ar savo įmonės informacinių technologijų skyrių. Svarbu išsaugoti kuo daugiau informacijos apie tai, kas vyko ekrane, kad būtų lengviau nustatyti situaciją ir imtis tinkamų veiksmų.









0 comments