Tudta, hogy a böngészőbővítmények az Ön bankszámláját nézik?

Amikor belép a bankszámlájára, a böngészőbővítményei figyelnek. Láthatják számlája egyenlegét, tranzakcióit és online banki jelszavát. A böngészőjében mindent láthatnak: jelszavakat, hitelkártyaszámokat, privát üzeneteket és a felkeresett webhelyeket.

A bővítmények mindenhez hozzáférhetnek a böngészőben

Figyelt már valaha az üzenetre, amelyet akkor lát, amikor például egy böngészőbővítményt telepít a Chrome-ba? A legtöbb böngészőbővítmény esetében egy üzenet jelenik meg arról, hogy a kiegészítő „Olvassa el és módosítsa az összes adatot a felkeresett webhelyeken. ”

Ez azt jelenti, hogy a böngészőbővítmény teljes hozzáféréssel rendelkezik az összes meglátogatott weboldalhoz. Láthatja, hogy mely weboldalakat böngészi, olvassa el azok tartalmát, és megnézheti a beírt mindent. Ez akár a weboldalakat is módosíthatja – például extra hirdetések beszúrásával. Ha a kiterjesztés rosszindulatú, összegyűjtheti az összes privát adatot – a böngészési tevékenységtől és a beírt e-mailektől kezdve a jelszavakig és pénzügyi információkig -, és elküldheti az internet távoli szerverére.

Tehát, amikor bejelentkezik online bankszámlájára, a böngészőbővítményei ott vannak veled. Bejelentkezéskor láthatják a jelszavát, és mindent megtekinthetnek, amit online bankszámláján láthat. Még az online banki oldalt is módosíthatják, mielőtt megtekintené.

ÖSSZEFÜGGŐ: Miért van szükség a Chrome-bővítményekre “az összes adatra a felkeresett webhelyeken”?

Van engedélyezési rendszer, de a legtöbb kiterjesztés mindent megkap

Túl egyszerűsítjük a dolgokat itt, de csak egy kicsit: Nem minden bővítmény láthatja az online banki számláját. A modern böngészőkben, például a Google Chrome, a Microsoft Edge, a Mozilla Firefox és az Apple Safari böngészőbővítményeinek engedélyezési rendszere van. Néhány böngészőbővítmény sokkal kevesebb engedélyt használ.

Például csak akkor futhatnak, amikor rákattint a böngészőbővítmény gombjára, ami azt jelenti, hogy addig nem nézhetnek meg semmit egy weboldalon, amíg nem kattint erre a gombra. Csak meghatározott webhelyeken működhetnek – például a Gmailt érintő böngészőbővítmény csak a Google webhelyén futhat, más webhelyeken nem.

A legtöbb ember által használt böngészőbővítmények túlnyomó többségének azonban engedélye van a böngésző minden betöltött webhelyére.

A Google Chrome és a Microsoft Edge szolgáltatásban megteheti szabályozhatja a bővítmény „webhelyelérési” engedélyeit és válassza ki, hogy automatikusan fut-e az összes megnyitott webhelyen, csak akkor, amikor rákattint rá, vagy csak a felsorolt ​​webhelyeken.

ÖSSZEFÜGGŐ: A Chrome-bővítmény engedélyeinek kezelése

Valódi kockázat?

Azt mondjuk itt, hogy a legtöbb böngészőbővítmény (vagy az összes), amelyet használ, láthatja a bankszámla adatait, ugyanúgy, mint minden más, amit az interneten végez.

Ha egy böngésző kiterjesztése teljesen megbízható és megbízható, akkor rendben van. A böngészőbővítmény felelősségteljesen viselkedhet, nem rögzíthet adatokat, és nem zavarhatja banki adatait.

Ha egy böngészőbővítmény nem megbízható, és vissza akarja élni ezzel a hozzáféréssel – akkor igen.

Ez nem csak elméleti probléma. Megvan korábban sokszor történt. Még akkor is, ha minden kiterjesztése rendben van, már régóta megvitattuk a veszélyt: A biztonságos kiterjesztés egyik napról a másikra rosszindulatú programká válhat. Egy fejlesztő eladhatja a kiterjesztést egy másik cégnek, és ez a cég hozzáadhat követőkódot, billentyűzárakat vagy bármi mást. Az ilyesmi nagy üzlet. A kiterjesztés több hirdetést jeleníthet meg a betöltött weboldalakon, és nyomon követi Önt a hirdetések jobb megcélzásához, vagy a bűnözők elkaphatják a jelszavakat, a személyes adatokat és a hitelkártyaszámokat.

Böngészője automatikusan telepíti a frissítést, és a bővítmény új, rosszindulatú verziója működésbe lép. Remélhetőleg böngészője fejlesztője észreveszi a problémát, és letiltja a bővítményt – például a Google eltávolíthatja a Chrome Internetes áruházból -, de ez eltarthat egy ideig.

És igen, néhány kiterjesztés volt elkapta a banki adatok rögzítését.

ÖSSZEFÜGGŐ: A böngészőbővítmények magánéleti rémálmok: Ne használd fel annyi használatukat

Csak olyan fejlesztőktől telepítsen kiterjesztéseket, amelyekben megbízik

Nem mondjuk, hogy el kell távolítania minden egyes böngészőbővítményt. Ehelyett csak ismerje meg a telepített böngészőbővítményekhez való hatalmas hozzáférést, és ennek megfelelően járjon el.

Ha megbízik egy bővítmény fejlesztőjében, akkor mindenképpen telepítse azt. Például, ha ön használjon jelszókezelőt és már bízik abban a szervezetben a jelszavaival, nyugodtan telepítse a jelszókezelő böngészőbővítményét. (Ha nem bízik abban a szervezetben, hogy telepítsen egy böngészőbővítményt, akkor feltétlenül ne bízzon benne a jelszavak kezelésében!)

Másrészről, ha szeretne egy remek funkciót, és talál egy kiterjesztést, amely kínálja, de még soha nem hallott a fejlesztőről, és nem biztos abban, hogy mennyire kell bíznia benne – fontolja meg a böngészőbővítmény kihagyását.

Érdemes korlátozni a bővítmény hozzáférését. Például telepíthet egy kiterjesztést és beállíthatja, hogy csak a Chrome vagy az Edge meghatározott webhelyein fusson, vagy használhat egy külön böngészőt, amelyen nincsenek telepítve potenciálisan veszélyes kiterjesztések az online banki tevékenységhez.

De gondoljon bele: Ha nem bízik a bővítményben, akkor talán nem először kellene futtatnia.

Végül a böngészőbővítmények mindent elérnek, amit a böngészőben végez. Amikor egy böngészőbővítmény telepítésén gondolkodik, tegye fel magának ezt a kérdést: Telepítene egy Windows asztali alkalmazást a böngészőbővítmény készítőjétől, és hagyná, hogy a háttérben fusson a számítógépén? Ha nem, fontolja meg a böngésző kiterjesztésének kihagyását is.

A kiterjesztések kis programoknak tűnhetnek, de erősebbek, mint amilyennek tűnhetnek. Az iPhone vagy Android rendszerű mobilalkalmazás nem tudja látni mindazt, amit a telefonján tesz, de egy tipikus böngészőbővítmény mindent, amit a webböngészőben végez.