Sie könnten denken, dass es bei Browser-Erweiterungen darum geht, Ihnen als Endnutzer zu helfen. Du würdest dich irren.
Obwohl bestimmte Erweiterungen wie Lesezeichen-Tools 10 Ingenious Bookmarklets Sie zu einem Google Power User 10 Geniale Bookmarklets machen Sie zu einem Google Power User Wenn Sie alles lieben, was Google zu bieten hat, aber nicht besonders gerne die Browser-Erweiterungen zur Verfügung stehen, hier sind 10 großartige Bookmarklets für Google, die von Suchoptionen bis zu ganz bestimmten Aufgaben reichen. Lesen Sie mehr, Ad-Blocker und Übersetzungs-Add-ons Vergessen Sie Google Translate: 3 Möglichkeiten, eine genaue, schnelle Übersetzung zu erhalten Vergiss Google Translate: 3 Möglichkeiten, eine genaue, schnelle Übersetzung zu erhalten Ob Sie sich für einen Job oder eine Wohnung bewerben Im Ausland oder wenn Sie Ihre Webseite übersetzen möchten, müssen Sie die Dinge auch mit einer Fremdsprache richtig machen. Lesen Sie mehr zweifellos bieten eine Litanei von Vorteilen für den Benutzer, viele scheinbar unschuldige Erweiterungen haben eine viel dunklere Seite - mit dem jüngsten Skandal um Hola VPN Hola ist im Grunde ein Botnet, Kongress Redirected to Nude Fotos, & More ... [Tech News Digest ] Hola ist im Grunde genommen ein Botnet, der Kongress wird auf Nacktfotos umgeleitet, und mehr ... [Tech News Digest] Außerdem: Google bietet unbegrenzten Speicher für Fotos, wie du vorgeben kannst, eine zerstörerische Katze zu sein, und YouTube feiert seinen 10. Geburtstag. Lesen Sie mehr, ein Beispiel dafür.
Egal, ob es sich um Erweiterungen handelt, die Sicherheitslücken in anderen Apps und Websites ausnutzen oder einfach nur einen Strom von Informationen an die Möchtegern-Hacker liefern, es besteht keine Frage, dass Sie immer wachsamer sein müssen, was Sie Ihrem Browser hinzufügen.
Wie verbreitet ist das Problem?
Ende letzten Jahres wurden im Chrome Store mehr als 48.000 Erweiterungen analysiert. Ihre Ergebnisse belegten, dass mehr als 4.700 "verdächtig" und 130 "böswillig" waren. Obwohl es ungenannt blieb, behaupteten die Forscher, dass einer von diesen 130 mehr als 5, 5 Millionen Benutzer hatte.
Zu der Zeit sagte Tyler Reguly, Sicherheitsforscher und Mitglied des Triplewire Vulnerability and Exposure Research Teams: "Google Chrome Plugins sind in vielerlei Hinsicht wie Android-Anwendungen. Sie erfordern übermäßige Berechtigungen, ohne dem Endbenutzer ein echtes Verständnis dessen zu vermitteln, was er tut. In beiden Fällen, Google Chrome und Android, liegt das Problem bei Google " .
Hier sind nur ein kleiner Auszug aus den Browsererweiterungen, mit denen Hacker ihre Opfer gezielt ansprechen können:
Rumtreiber Karte
Marauders Map [sic] fällt in den Prior der beiden oben genannten Kategorien, da es die legitime Facebook Messenger App ausnutzt, um die Orte deiner Freunde auf einer Karte darzustellen.
Natürlich wussten wir alle schon, dass Facebook unseren Standort teilt. Teilen Sie Ihren Standort auf Facebook ohne zu wissen? [Wöchentliche Facebook-Tipps] Teilen Sie Ihren Standort auf Facebook ohne zu wissen? [Wöchentliche Facebook-Tipps] Haben Sie Ihren Stalkern versehentlich Ihre Adresse gegeben? Sie könnten versehentlich all Ihren Facebook-Freunden den genauen Standort Ihres Hauses, Ihres Büros und wo Ihre Kinder zur Schule gehen, geben. Lesen Sie mehr mit Freunden, aber Sie wussten wahrscheinlich nicht, wie genau die Daten sind oder wie einfach sie extrahiert und verwendet werden können. Die Erweiterung wurde von einem Studenten in den USA entwickelt, also sprechen wir nicht über hochkomplexen Code und Algorithmen - es ist etwas, dass jeder mit einem guten Grad an Programmierfähigkeiten, einem neugierigen Verstand und viel Freizeit gestolpert sein könnte.
Berichte deuten darauf hin, dass Daten aus dem Jahr 2013 extrahiert werden können, allerdings nur für Freunde, deren Facebook-Nachrichten die Standortfreigabe aktiviert haben (die Option ist standardmäßig auf Android und iOS aktiviert).
Wenn Sie die Art von Person sind, die ihre Facebook-Freundesliste stark moderiert, ist dies wahrscheinlich nicht besonders beunruhigend, aber wenn Sie regelmäßig Einladungen annehmen und Tausende von Freunden haben, von denen Sie einige kaum kennen, dann sollten Sie sich überlegen nächste Schritte sorgfältig.
Mit dieser App ist es durchaus möglich, dass ein Hacker in der Lage ist, zu wissen (oder sich auf vergangenes Verhalten zu besinnen), wenn Sie nicht zu Hause sind, welche Geschäfte Sie häufig besuchen und wissen, mit wem Sie die meiste Zeit verbringen. Dies sind eindeutig Informationen, die Sie für Ihre eigene Sicherheit so privat wie möglich aufbewahren sollten.
Schweben Zoom
Hover Zoom fällt in die zweite Kategorie, die eingangs erwähnt wurde. Es überwacht direkt Ihr Online-Verhalten Wie Sie sich vor unethischen oder illegalen Spionage schützen Wie Sie sich vor unethischen oder illegalen Spionage schützen Unabhängig von der Motivation oder Rechtfertigung für Spionage (wie Untreue) ist Spionage illegal und eine grobe Invasion der Privatsphäre in die meisten Länder auf der ganzen Welt. Weiterlesen .
Das Prinzip hinter der Erweiterung ist einfach und ansprechend - Sie können Bildergalerien auf verschiedenen beliebten Websites (wie Reddit, Amazon, Pinterest, eBay, Facebook usw.) durchsuchen, indem Sie mit der Maus über das Bild fahren und nicht auf das Vorschaubild klicken .
Seit seinem Start hat es mehr als 1, 1 Millionen Nutzer gesammelt.
Was viele dieser Benutzer möglicherweise nicht wissen, ist, dass die Erweiterung die Online-Gewohnheiten der überwiegenden Mehrheit von ihnen aktiv überwacht.
Aber wie ist das passiert und wie dürfen sie damit durchkommen?
Hover Zoom begann sein Leben als eine ehrliche und unabhängige Erweiterung, die genau das tat, was sie sagte, und nicht mehr. Mit zunehmender Beliebtheit stieg jedoch auch die Attraktivität für Adware- und Malware-Unternehmen.
Es wurde von einer solchen Firma aufgekauft und hat nun eine lange Geschichte von "schlechtem Benehmen", die eine ganze Weile zurückliegt - die Entwickler sind dabei erwischt worden, Online-Formulardaten zu sammeln und ihre Tastenanschläge in den letzten Jahren zu verkaufen.
Sie können damit durchkommen, weil sie es auf ihrer Beschreibungsseite offenbaren. Dort heißt es: " Hover-Zoom erfordert, dass Benutzer von Erweiterungsmodulen Hover-Zoom-Berechtigungen erteilen, um Surfaktivitäten zu sammeln, die intern verwendet und an Dritte weitergegeben werden, um sie auf anonymer und aggregierter Basis für Forschungszwecke zu verwenden. " In der Praxis bedeutet das, dass sie einzelne Webseiten, die Sie besuchen, verfolgen und für diese Daten bezahlt werden, während Sie gleichzeitig Anzeigen auf den Websites platzieren, die Sie am häufigsten besuchen.
Insgesamt werden mehr als eine Million Menschen allein durch diese Erweiterung ausspioniert.
BBC News Reader und Autocopy
Das Problem, dass Erweiterungen verkauft und in Tracker umgewandelt werden, ist nicht auf Google Chrome beschränkt.
Der (inoffizielle) BBC News Reader in Firefox wurde auch als eine schuldige Partei entdeckt, zusammen mit Autocopy - einem Tool, das ausgewählten Text automatisch in die Zwischenablage kopiert.
Dies bietet Benutzern eine wichtige Lektion zu Erweiterungen von Drittanbietern. Wie sicher ist der Chrome Web Store? Wie sicher ist der Chrome Web Store? Eine Google-finanzierte Studie hat ergeben, dass Millionen von Chrome-Nutzern Add-ons mit Malware-Malware haben, die 5% des gesamten Google-Traffics ausmachen. Bist du einer dieser Leute und was solltest du tun? Lesen Sie mehr, Apps und Websites. Während die offiziellen Apps einiger Dienste zu (oft legitimer) Kritik für ihren Zugang zu Privatsphäre und Sicherheit kommen, sind sie in Wirklichkeit ihrer Benutzerbasis ausgeliefert - ein Aufschrei, der groß genug ist, wird sie zwingen, Bedenken auszuräumen und ihre Politik zu ändern. Apps und Erweiterungen von Drittanbietern sind normalerweise nicht durch den Druck der Konsumenten eingeschränkt. Sie können Sie verfolgen und Ihre Daten verkaufen, oft ohne dass Sie es merken.
Benutze sie auf eigene Gefahr.
Hola Unblocker
Hola Hola Unblocker - Einfacher Zugriff auf regional blockierte Inhalte Hola Unblocker - Leichter Zugriff auf Regionen-blockierte Content Access-Sites wie Hulu, CBS, iTV und Pandora, unabhängig davon, in welchem Land Sie sich befinden. Sie müssen Ihre DNS-Einstellungen nicht ändern oder ein VPN einrichten. Hola Unblocker ist eine Android App, ... Lesen Sie mehr. Von den Forschern als " ideale Plattform für gezielte Cyberangriffe " beschrieben, steht der einst so beliebte kostenlose VPN-Dienst nun ganz oben auf der Liste der "zu vermeidenden Erweiterungen".
Mit 46 Millionen Nutzern auf der ganzen Welt ist es die größte bösartige Erweiterung im Chrome Store.
Das Problem tauchte auf, nachdem ein Forenbesitzer behauptete, Benutzer von Hola hätten unwissentlich ein Botnetz mit Strom versorgt, um mehrere Angriffe auf seine Website durchzuführen. Die Entwickler räumten dann ein, dass Bandbreite von Benutzern der kostenlosen Version der Erweiterung verkauft wurde, um die Betriebskosten zu decken.
In der Praxis bedeutete dies, dass jeder Benutzer ein Endpunkt für das Netzwerk wurde, von denen jedes von Hackern und Angreifern ausgenutzt werden konnte.
Holas Gründer verteidigte sein Unternehmen als Innovator und sagte: " Wir haben schnell Innovationen entwickelt, aber es sieht so aus, als hätte Steve Jobs recht gehabt. Wir haben einige Fehler gemacht, und jetzt werden wir sie schnell beheben "- aber das wird den kompromittierten Benutzern wenig Trost bieten.
Wie weißt du, ob deine Erweiterungen bösartig sind?
Der effektivste Weg, um festzustellen, ob eine Erweiterung bösartig ist, ist die Verwendung von "Shield For Chrome" (früher ExtSheil), was ironischerweise eine weitere Erweiterung ist!
Einmal installiert, scannt es automatisch alle Erweiterungen in Ihrem Browser und informiert Sie, wenn sich einige davon auf seiner Blacklist befinden. Sie können dann jeden Täter löschen.
Es hat auch einige zusätzliche nützliche Funktionen; Beispielsweise zeigt es Ihnen die Berechtigungen an, die jede Erweiterung aktuell hat, überwachen zukünftige Installationen und das Verhalten der Website für bösartige Aktivitäten und werden Sie bald benachrichtigen können, wenn sich das Eigentum an der Erweiterung ändert oder wenn sich die Erweiterungen zu verhalten beginnen seltsam.
Sie können auch Extension Defender ausprobieren. Es macht eine ähnliche Arbeit wie Shield For Chrome, aber basierend auf Benutzerkommentaren scheint es weniger falsche Positive zu kennzeichnen.
Bist du erwischt worden?
Wurdest du von einer bösartigen Erweiterung gebrannt? Welche Art von Browserbenutzer sind Sie - haben Sie Hunderte von Erweiterungen, die Sie selten verwenden, oder halten Sie Ihre Maschine schlank und gemein?
Vielleicht weißt du von einer bösartigen Erweiterung, die wir vermisst haben?
Wie auch immer Sie sich verhalten, wir würden uns freuen, von Ihnen zu hören. Lassen Sie uns Ihre Gedanken, Feedback und Meinungen in den Kommentaren unten wissen.