Hættan á viðbótum Google Chrome - veirur, malware og adware spyware

Google Chrome vafra eftirnafn er handlaginn tól til margs konar verkefna: Notaðu þá sem þú getur auðveldlega hlustað á tónlist í tengiliðum, hlaðið niður myndskeiðum af vefsíðu, vistað minnismiða, athugaðu síðu fyrir vírusa og margt fleira.

Hins vegar, eins og önnur forrit, eru Chrome viðbætur (og þau tákna kóða eða forrit sem keyra í vafra) ekki alltaf gagnlegar - þau geta auðveldlega tekið á móti lykilorðum þínum og persónulegum gögnum, sýnt óæskilegar auglýsingar og breytt þeim síðum vefsvæða sem þú skoðar og ekki aðeins það.

Þessi grein mun leggja áherslu á nákvæmlega hvers konar ógildaviðbætur fyrir Google Chrome geta stafað og hvernig þú getur lágmarkað áhættu þína þegar þú notar þau.

Athugaðu: Mozilla Firefox viðbætur og Internet Explorer viðbætur geta einnig verið hættulegar og allt sem lýst er hér að neðan gildir um þau í sama mæli.

Heimildir sem þú gefur til viðbótar Google Chrome

Þegar þú setur upp viðbætur Google Chrome, vararðu vafrinn um hvaða heimildir þú þarft að vinna áður en þú setur hana upp.

Til dæmis, til að auka Adblock fyrir Chrome, þarftu að "Aðgangur að gögnum þínum á öllum vefsíðum" - þetta leyfi gerir þér kleift að gera breytingar á öllum síðum sem þú ert að skoða og í því tilviki að fjarlægja óæskilegar auglýsingar frá þeim. Hins vegar geta aðrir eftirnafn notað þessa eiginleika til að embed in kóðann þeirra á vefsvæðum sem skoðuð eru á Netinu eða til að hefja tilkomu hvellurauglýsinga.

Á sama tíma ber að hafa í huga að þessi aðgangur að gögnum á vefsvæðum er nauðsynleg af flestum Chrome viðbótum - án þess að margir geta einfaldlega ekki unnið og eins og áður hefur verið getið er hægt að nota það bæði fyrir rekstur og illgjarn tilgangi.

Það er engin algerlega viss leið til að forðast hættur sem tengjast heimildum. Þú getur aðeins ráðlagt að setja viðbætur í opinbera Google Chrome verslunina, borga eftirtekt til fjölda fólks sem setti það upp fyrir þér og dóma sína (en þetta er ekki alltaf áreiðanlegt), en þú vilt frekar bæta við viðbótum frá opinberu verktaki.

Þó að síðasta hlutinn kann að vera erfitt fyrir nýliði, til dæmis, komdu að uppgötva hvaða Adblock viðbætur er ekki svo auðvelt (gefðu gaum að "Höfundur" reitnum í upplýsingum um það): Adblock Plus, Adblock Pro, Adblock Super og aðrir. og á aðalhliðinni í versluninni er hægt að auglýsa óformlega.

Hvar á að hlaða niður nauðsynlegum Chrome viðbótum

Sæki viðbætur er best gert á opinberu Chrome vefversluninni á //chrome.google.com/webstore/category/extensions. Jafnvel í þessu tilfelli er áhættan ennþá, en þegar þau eru sett í versluninni eru þau prófuð.

En ef þú fylgir ekki ráðunum og leitar að vefsvæðum þriðja aðila þar sem þú getur hlaðið niður Chrome viðbótum fyrir bókamerki, Adblock, VK og aðra, og þá hlaðið þeim úr úrræðum úr þriðja aðila, þá ertu mjög líklegur til að fá eitthvað óæskilegt, geta stela lykilorð eða sýning auglýsingar og hugsanlega valdið alvarlegri skaða.

Við the vegur, minntist ég einn af athugasemdum mínum um vinsælan viðbót savefrom.net til að hlaða niður myndskeiðum af vefsvæðum (ef til vill er lýst sem ekki er lengur viðeigandi, en það var fyrir sex mánuðum) - ef þú sótti það frá opinberu viðbótarmiðstöðinni í Google Chrome, þá var það hlaðið niður í stórt vídeó. skilaboð sem þú vilt setja upp aðra útgáfu af framlengingu, en ekki frá versluninni, en af ​​síðunni savefrom.net. Auk þess voru leiðbeiningar um hvernig á að setja það upp (sjálfgefið, Google Chrome neitaði að setja það af öryggisástæðum). Í þessu tilfelli myndi ég ekki ráðleggja að taka áhættu.

Forrit sem setja upp eigin viðbætur sínar

Í mörgum forritum er einnig sett upp viðbótarstillingar vafra þegar þú setur upp á tölvu, þar á meðal vinsælustu Google Chrome: næstum öll veiruvarnarefni, forrit til að hlaða niður myndskeiðum af internetinu og margir aðrir gera það.

Hins vegar er hægt að dreifa Pirrit Suggestor Adware, Leiðsögn, Webalta og öðrum á svipaðan hátt.

Venjulega, eftir að viðbótin hefur verið sett upp með hvaða forriti sem er, tilkynnir Chrome vafrinn þetta og þú ákveður hvort kveikt sé á því eða ekki. Ef þú veist ekki nákvæmlega hvað hann ætlar að innihalda - ekki með.

Öruggir viðbætur geta orðið hættulegar.

Mörg af viðbótunum eru gerðar af einstaklingum, frekar en stórum þróunarhópum: Þetta er vegna þess að sköpun þeirra er tiltölulega einföld og að auki er mjög auðvelt að nota aðra vinnu án þess að byrja allt frá grunni.

Þess vegna getur einhverskonar viðbót Chrome fyrir VKontakte, bókamerki eða eitthvað annað gert af nemanda forritara orðið mjög vinsæll. Afleiðingin af þessu getur verið eftirfarandi:

  • Forritari sjálfur ákveður að framkvæma eitthvað óæskilegt fyrir þig, en arðbærar aðgerðir fyrir sig þegar þeir stækka. Í þessu tilviki verður uppfærslan sjálfkrafa og þú munt ekki fá tilkynningar um það (ef heimildirnar breytast ekki).
  • Það eru fyrirtæki sem tengjast sérstaklega höfundum slíkra vinsælra viðbótarefna vafra og kaupa þær aftur til að kynna auglýsingar sínar og eitthvað annað.

Eins og þú getur séð, tryggir þú að það sé óbreytt í framtíðinni að setja upp örugga viðbót í vafranum.

Hvernig á að draga úr hugsanlegri áhættu

Það er engin leið til að koma í veg fyrir að hætta sé í tengslum við eftirnafn, en ég myndi gefa eftirfarandi tillögur sem gætu dregið úr þeim:

  1. Farðu á lista yfir Chrome viðbætur og eyða þeim sem eru ekki notuð. Stundum er hægt að finna lista yfir 20-30, en notandinn veit ekki einu sinni hvað það er og hvers vegna þeir þurfa. Til að gera þetta skaltu smella á stillingarhnappinn í vafranum - Verkfæri - Eftirnafn. Mikill fjöldi þeirra eykur ekki aðeins hættu á illgjarnri starfsemi heldur einnig til þess að vafrinn hægir á eða virkar ekki rétt.
  2. Reyndu að takmarka þig við þær viðbætur sem eru þróaðar af stórum opinberum fyrirtækjum. Notaðu opinbera Chrome verslunina.
  3. Ef annar málsgrein, að hluta til í stórum fyrirtækjum, gildir ekki, lestu síðan vandlega dóma. Í þessu tilviki, ef þú sérð 20 áhugasömar umsagnir og 2 - tilkynning um að viðbótin inniheldur veiru eða malware þá er líklegast að það sé í raun þar. Bara ekki allir notendur geta séð og tekið eftir.

Að mínu mati hef ég ekki gleymt neinu. Ef upplýsingarnar voru gagnlegar, ekki vera latur til að deila því á félagslegur net, kannski mun það vera gagnlegt fyrir einhvern annan.