Miliony uživatelů Chrome ohroženy nebezpečnými rozšířeními

Prohlížečová rozšíření mohou značně zvýšit produktivitu při surfování. Chrome, nejoblíbenější prohlížeč, podporuje širokou škálu rozšíření, stejně jako další prohlížeče založené na Chromiu. Nicméně, tato rozšíření nejsou vždy prospěšná. Zatímco mnoho z nich pomáhá blokovat reklamy, nacházet nejlepší nabídky nebo kontrolovat gramatické chyby, některá mohou nakonec způsobit více škody než užitku.

Nedávný zpráva o skupině škodlivých rozšíření odhalil, že kradou uživatelská data, a nyní nová zpráva označila dalších 35 podezřelých. Tato rozšíření prohlížeče požadují zbytečná oprávnění a bylo hlášeno, že shromažďují a sdílejí vše, co děláte online.

Šetření Johna Tucknera, zakladatele Secure Annex, odhalilo obavy ohledně 35 rozšíření Chrome, která představují potenciální rizika pro soukromí a bezpečnost. Tato rozšíření, z nichž mnohá nejsou uvedena v Obchodě Chrome, byla dohromady nainstalována přes 4 milionykrát.

Mnoho z těchto podezřelých rozšíření se tváří jako nástroje pro vyhledávání, blokování reklam, monitorování zabezpečení nebo skenování rozšíření, ale sdílejí spojení s jednou nepoužívanou doménou, což naznačuje koordinované chování. Všechny používají stejné kódové vzory, připojují se k některým stejným serverům a vyžadují stejný seznam citlivých systémových oprávnění, včetně možnosti interakce s webovým provozem na všech navštívených URL adresách, přístupu ke cookies, správy karet prohlížeče a spouštění skriptů.

Ještě znepokojivější je, že alespoň 10 z těchto rozšíření neslo Googleovu značku „Doporučeno“, což naznačuje ověření spolehlivosti. To vyvolává otázky ohledně procesu kontroly Google, protože značka naznačuje dodržování vysokých standardů pro uživatelskou zkušenost, soukromí a bezpečnost.

Hlavní obavou je úroveň přístupu, kterou tato rozšíření tiše požadují a jak ji používají. S oprávněními číst karty, přistupovat ke cookies, zachycovat webové požadavky a vkládat skripty na stránky, mohou monitorovat téměř vše, co děláte ve svém prohlížeči. To zahrnuje sledování vaší prohlížečské aktivity, sledování relací přihlášení a změnu obsahu webových stránek, které navštěvujete, a to vše bez vašeho vědomí.

Tato rozšíření nejsou jen špatně nakonfigurované nástroje. Zdá se, že jsou záměrně navržena s ohledem na sledování. Mnoho z nich ukládá svá konfigurační data lokálně, což umožňuje vzdáleným serverům kdykoli aktualizovat jejich chování. Tato konfigurace je běžně vidět u špionážního softwaru, kde lze provádět změny po instalaci bez upozornění uživatele. Kód je silně zmatený, což komplikuje výzkumníkům pochopení toho, co rozšíření skutečně dělají.

V některých případech se zdá, že rozšíření vůbec nic nedělají, když na ně kliknete. Nicméně, nadále odesílají data na pozadí. Například rozšíření Fire Shield Extension Protection zůstalo neaktivní, dokud ho výzkumník ručně nespustil pomocí specifického ID rozšíření. Teprve poté začalo přenášet aktivitu prohlížení a další data, čímž odhalilo chování, které by pro průměrného uživatele bylo těžké odhalit.

35 rozšíření není veřejně vyhledávatelné v Obchodě Chrome, což znamená, že je lze instalovat pouze pomocí přímých URL adres. (Zde by byl uveden seznam rozšíření – chybí v původním textu).

Pokud máte v prohlížeči nainstalováno některé z výše uvedených rozšíření, odstraňte je co nejdříve.

Pokud máte obavy z výše uvedených rozšíření, zde je pět způsobů, jak ochránit vaše citlivé informace a zachovat vaše online soukromí:

1. Udržujte svůj prohlížeč aktuální: Chrome dostává pravidelné aktualizace, které odstraňují většinu bezpečnostních problémů. Ujistěte se, že máte pro svůj prohlížeč (např. Chrome, Firefox, Edge) zapnuté automatické aktualizace.
2. Instalujte rozšíření pouze z důvěryhodných zdrojů: Oficiální obchody s prohlížeči, jako je Obchod Chrome, mají pravidla a skenery pro odhalování škodlivých aktérů.
3. Mějte silný antivirový software: Dobrý antivirový software vás může upozornit před instalací škodlivého softwaru, jako jsou podezřelá rozšíření prohlížeče.
4. Buďte skeptičtí k rozšířením, která požadují zbytečný přístup: Některá rozšíření záměrně překračují limity. Kalkulačka žádající o historii prohlížení, nebo aplikace s počasím žádající o vaše přihlašovací údaje, je velký varovný signál.
5. Změňte svá hesla a udělejte to bezpečně: Pokud jste si někdy uložili hesla do prohlížeče, tato přihlašovací údaje by mohly být ohroženy, pokud bylo nainstalováno škodlivé rozšíření. Změňte svá nejdůležitější hesla (e-mail, banka, nakupování, cloudové služby) z jiného bezpečného zařízení, kde nebezpečné rozšíření nikdy nebylo.

Skutečnost, že několik z těchto rozšíření neslo Googleovu vlastní značku „Doporučeno“, by měla sloužit jako varování. Poukazuje to na vážný nedostatek dohledu a vyvolává obavy o to, jak důkladný je proces kontroly rozšíření Chrome. Když miliony uživatelů nevědomky instalují špionážní software s dojmem, že byl ověřen a schválen, problém už není jen o špatných aktérech. Odráží to hlubší selhání na samotné platformě. Google musí převzít větší zodpovědnost zlepšením transparentnosti a zpřísněním svých standardů kontroly.