A böngészőkbe beépült bővítmények veszélyei
A Facebook szerint nem náluk volt a biztonsági hiba, tehát nem a közösségi média sérülékenysége miatt kerültek ki az adatok. A vizsgálatok kiderítették, hogy az adatokat a Chrome, Opera és Firefox böngészőkbe beépült, ún. rosszindulatú bővítmények lopták és küldhették el a hackereknek. Az ilyen bővítmények már korábban is sok esetben okoztak adatszivárgásokat, mivel a gyanútlan felhasználók előszeretettel töltenek le és telepítenek fel böngészőjükbe viccesnek vagy jópofának tűnő kiegészítőket.
A böngésző kiegészítők (közismertebb nevükön bővítmények) olyan szoftverek, amelyek valamilyen extra funkcióval ruházzák fel a felhasználók böngészőjét. A legnépszerűbbek a reklámblokkolók, a különböző videóletöltők és a különböző kényelmi szolgáltatást nyújtó kiegészítők. Ezek telepítése nem igényel mélyebb szakmai ismereteket, ugyanis a böngészőgyártók egyszerűen kezelhető alkalmazást biztosítanak a felhasználók számára.
Annak ellenére, hogy a szakértők már régóta figyelmeztetnek a böngészőkiegészítők miatt fellépő biztonsági kockázatokra, a felhasználók abban a tévhitben élnek, hogy a böngészőjük áruházában kizárólag ellenőrzött szoftverek között válogathatnak. A gyakorlatban viszont a gyártók csak akkor vizsgálják meg mélyebben az adott bővítményt, ha arra felhasználói bejelentés érkezik. A téves biztonságérzet pedig az egyik legrosszabb helyzet a felhasználói biztonságtudatosságban, ugyanis az adott felhasználó hiába ismeri az internet veszélyes szegleteit, és azoktól távol tartja magát, ebben az esetben olyan helyről érkezik támadás, ahonnan egyáltalán nem számít rá.
A probléma megoldására nemrég több gyártó bevezette, hogy kizárólag hivatalos áruházból legyenek telepíthetőek a bővítmények, azonban ez sem garantálja a biztonságot addig, amíg maguk a gyártók csak a baj bekövetkezése után vizsgálják a feltöltött szoftvereket. A gyanútlan felhasználók az alábbi óvintézkedéseket tehetik adataik védelmében:
- Csökkentsük minimálisra az általunk használt bővítmények számát!
- Olyan bővítményekre, amelyekre nincs szükségünk vagy nem mi telepítettük, azt távolítsuk el!
- A gyanús, alacsony minőségű vagy csúnya megjelenésű bővítményeket messzire kerüljük el!
- Használjunk közismert, folyamatosan futtatott antivírus szoftvert!
Sajnos kevésbé radikális óvintézkedés nem nagyon jöhet szóba, ugyanis ezek a bővítmények az online fiókjaink tartalmához is közvetlenül hozzáférhetnek, és a mobilalkalmazásokhoz hasonlóan korlátozni jelenleg nem lehet őket. Óvatossággal, figyelemmel, kellő gyanakvással könnyedén megelőzhető a baj!
Fecske Gábor László
