A böngészőkbe beépült bővítmények veszélyei

Gyakran halljuk a hírekben, hogy hackerek Facebook-felhasználók személyes adatait kínálják eladásra az interneten. Ez történt pár hónapja is, amikor egy orosz online bűnöző több tízezer közösségi médiafelhasználó személyes adatain túl (e-mail cím, telefonszám) nyilvánosságra hozott frissen készült ünnepi fotókat, valamint párkapcsolati problémákról szóló privát beszélgetéseket is. Milyen óvintézkedéseket tehetünk, hogy a személyes adataink ne kerüljenek kereskedelmi forgalomba?

A Facebook szerint nem náluk volt a biztonsági hiba, tehát nem a közösségi média sérülékenysége miatt kerültek ki az adatok. A vizsgálatok kiderítették, hogy az adatokat a Chrome, Opera és Firefox böngészőkbe beépült, ún. rosszindulatú bővítmények lopták és küldhették el a hackereknek. Az ilyen bővítmények már korábban is sok esetben okoztak adatszivárgásokat, mivel a gyanútlan felhasználók előszeretettel töltenek le és telepítenek fel böngészőjükbe viccesnek vagy jópofának tűnő kiegészítőket.

A böngésző kiegészítők (közismertebb nevükön bővítmények) olyan szoftverek, amelyek valamilyen extra funkcióval ruházzák fel a felhasználók böngészőjét. A legnépszerűbbek a reklámblokkolók, a különböző videóletöltők és a különböző kényelmi szolgáltatást nyújtó kiegészítők. Ezek telepítése nem igényel mélyebb szakmai ismereteket, ugyanis a böngészőgyártók egyszerűen kezelhető alkalmazást biztosítanak a felhasználók számára.

Annak ellenére, hogy a szakértők már régóta figyelmeztetnek a böngészőkiegészítők miatt fellépő biztonsági kockázatokra, a felhasználók abban a tévhitben élnek, hogy a böngészőjük áruházában kizárólag ellenőrzött szoftverek között válogathatnak. A gyakorlatban viszont a gyártók csak akkor vizsgálják meg mélyebben az adott bővítményt, ha arra felhasználói bejelentés érkezik. A téves biztonságérzet pedig az egyik legrosszabb helyzet a felhasználói biztonságtudatosságban, ugyanis az adott felhasználó hiába ismeri az internet veszélyes szegleteit, és azoktól távol tartja magát, ebben az esetben olyan helyről érkezik támadás, ahonnan egyáltalán nem számít rá.

A probléma megoldására nemrég több gyártó bevezette, hogy kizárólag hivatalos áruházból legyenek telepíthetőek a bővítmények, azonban ez sem garantálja a biztonságot addig, amíg maguk a gyártók csak a baj bekövetkezése után vizsgálják a feltöltött szoftvereket. A gyanútlan felhasználók az alábbi óvintézkedéseket tehetik adataik védelmében:

  1. Csökkentsük minimálisra az általunk használt bővítmények számát!
  2. Olyan bővítményekre, amelyekre nincs szükségünk vagy nem mi telepítettük, azt távolítsuk el!
  3. A gyanús, alacsony minőségű vagy csúnya megjelenésű bővítményeket messzire kerüljük el!
  4. Használjunk közismert, folyamatosan futtatott antivírus szoftvert!

Sajnos kevésbé radikális óvintézkedés nem nagyon jöhet szóba, ugyanis ezek a bővítmények az online fiókjaink tartalmához is közvetlenül hozzáférhetnek, és a mobilalkalmazásokhoz hasonlóan korlátozni jelenleg nem lehet őket. Óvatossággal, figyelemmel, kellő gyanakvással könnyedén megelőzhető a baj!

 

Fecske Gábor László