Πιθανότατα κάνετε εξαιρετική δουλειά ελέγχοντας τις επεκτάσεις Chrome πριν τις εγκαταστήσετε. Ωστόσο, τι συμβαίνει εάν μια επέκταση αλλάξει χέρια και πέσει στον έλεγχο ενός κακόβουλου παράγοντα; Οι μεταβιβάσεις ιδιοκτησίας είναι συνηθισμένες, ωστόσο οι χρήστες δεν ειδοποιούνται ποτέ για την αλλαγή. Ας δούμε πώς αυτές οι μεταφορές αποτελούν απειλή και πώς μπορείτε να παραμείνετε προστατευμένοι.
⚠️ Το ψηφιακό σας δακτυλικό αποτύπωμα (διεύθυνση IP) είναι εκτεθειμένο!
Η διεύθυνση IP σας είναι: ανίχνευση…
Κάντε streaming/λήψη ανώνυμα με το Private Internet Access.
🌐 Μόνο 1,99€ / μήνα + 2 μήνες δώροΟι πληροφορίες που περιέχονται στο techvortex.eu προορίζονται μόνο για γενικούς σκοπούς πληροφόρησης.
Γιατί η μεταφορά ιδιοκτησίας επέκτασης Chrome αποτελεί απειλή για εσάς
Η εγκατάσταση μιας επέκτασης Chrome είναι κάτι περισσότερο από απλή εγκατάσταση κώδικα. Εμπιστεύεστε τον πάροχο της επέκτασης και του δίνετε άδεια πρόσβασης στα δεδομένα σας. Το πρόβλημα είναι ότι αυτή η εμπιστοσύνη είναι ένα πωλήσιμο περιουσιακό στοιχείο, καθώς είναι πολύ εύκολο να πουλήσετε μια επέκταση Chrome σε οποιονδήποτε χωρίς καμία παρέμβαση από τους χρήστες της επέκτασης.
Μπορείτε να εμπιστευτείτε τα δεδομένα σας στον προγραμματιστή και να του παρέχετε όλα τα δικαιώματα για τη διαχείρισή τους. Ωστόσο, ο προγραμματιστής μπορεί να πουλήσει την επέκταση σε άλλο άτομο διατηρώντας παράλληλα τα δικαιώματα που του δώσατε. Εάν ο νέος κάτοχος έχει κακόβουλες προθέσεις, μπορεί όχι μόνο να συλλέξει τα δεδομένα σας, αλλά και να χειραγωγήσει τον κώδικα της επέκτασης για κακόβουλες ενέργειες.
Για να γίνουν τα πράγματα χειρότερα, η αγορά/πώληση επεκτάσεων Chrome είναι πολύ συνηθισμένη και η διαδικασία είναι απλή. Πωλούνται σε ιστότοπους δημοπρασιών όπως το Flippa ή το Acquire.com συνεχώς και η διαδικασία μεταφοράς είναι τόσο απλή όσο η συμπλήρωση μιας φόρμας Google. Μετά τη μεταφορά, δεν υπάρχει καμία ένδειξη εκτός από την αλλαγή των στοιχείων του προγραμματιστή.
Πώς ένας κακόβουλος δράστης μπορεί να μολύνει μια νόμιμη επέκταση
Τώρα το ερώτημα παραμένει, ποια είναι η διαφορά μεταξύ μιας κακόβουλης επέκτασης και μιας νόμιμης επέκτασης που μολύνεται αργότερα; Δεν θα έπρεπε η διαδικασία ελέγχου της Google να τις εντοπίζει όπως ακριβώς και άλλες κακόβουλες επεκτάσεις; Λοιπόν, οι κακόβουλοι δράστες χρησιμοποιούν μια διαδικασία μόλυνσης πολλαπλών βημάτων για να παραμείνουν κρυμμένοι όσο το δυνατόν περισσότερο, κάτι που συνήθως είναι αρκετό για να επιτύχουν τους στόχους τους.
Δεν εισάγουν αμέσως κακόβουλο κώδικα. Εξαρτώνται σε μεγάλο βαθμό από τον διακομιστή Command & Control (C2) για τη λήψη πραγματικών κακόβουλων οδηγιών. Ακόμα κι αν χρειάζονται σενάρια περιεχομένου ή στοιχεία iframe, αρχικά τα εισάγουν για νόμιμες λειτουργίες επέκτασης. Στη συνέχεια, με βάση τα εναύσματα, ο διακομιστής C2 στέλνει οδηγίες για την εκτέλεση της εργασίας, όπως κλοπή διαπιστευτηρίων, εισαγωγή συνδέσμων συνεργατών ή δημιουργία botnets.
Ενώ αυτό βοηθά στην αποφυγή του αυτόματου συστήματος ελέγχου της Google, τελικά, οι μολυσμένες επεκτάσεις εντοπίζονται από μη αυτόματες αναφορές και ειδικούς ασφαλείας. Αυτός είναι ο λόγος για τον οποίο οι κακόβουλοι παράγοντες στοχεύουν επεκτάσεις με μεγάλη βάση χρηστών που έχουν ήδη αυξημένα δικαιώματα, όπως επεκτάσεις αυτοματισμού ή επεκτάσεις λήψης περιεχομένου (που χρησιμοποιούνται συχνά από σχεδιαστές και συγγραφείς). Μέχρι να εντοπιστεί κακόβουλη δραστηριότητα, δεκάδες χιλιάδες χρήστες έχουν ήδη παραβιαστεί.
Η πρόσφατη κατάληψη της επέκτασης Αποθήκευση εικόνας ως τύπου για το Chrome, η οποία οδήγησε σε απάτη με προμήθεια συνεργατών, είναι ένα καλό παράδειγμα του πώς η μεταβίβαση ιδιοκτησίας μιας επέκτασης μπορεί να επιτρέψει αθόρυβα κακόβουλες επιθέσεις.
Πώς να παραμείνετε ασφαλείς από κακόβουλες δραστηριότητες μετά τη μεταβίβαση ιδιοκτησίας επέκτασης
Δεν θα λαμβάνετε καμία ειδοποίηση εάν αλλάξει ο κάτοχος μιας επέκτασης και δεν είναι εφικτό να ελέγχετε περιοδικά όλες τις επίσημες σελίδες των επεκτάσεών σας για να εντοπίζετε τυχόν μεταβίβαση ιδιοκτησίας. Ενώ το Chrome δεν θα σας ενημερώνει για αλλαγές ιδιοκτησίας, μπορείτε να λάβετε τα ακόλουθα προληπτικά μέτρα για να προστατευτείτε:
Περιορισμός πρόσβασης στον ιστότοπο για επεκτάσεις Chrome
Πολλές επεκτάσεις εξαρτώνται από την άδεια “Ανάγνωση και αλλαγή όλων των δεδομένων σας στους ιστότοπους που επισκέπτεστε”, η οποία είναι ακριβώς ο τύπος των επεκτάσεων που στοχεύουν κακόβουλοι χρήστες. Ευτυχώς, μπορείτε να περιορίσετε αυτήν την πρόσβαση στο Chrome ώστε να την επιτρέπετε μόνο σε συγκεκριμένους ιστότοπους ή όταν κάνετε κλικ στο εικονίδιο της επέκτασης. Δείτε πώς:
Κάντε δεξί κλικ στο εικονίδιο της επέκτασης στη γραμμή εργαλείων και επιλέξτε Διαχείριση επέκτασης .
Στην ενότητα Πρόσβαση ιστότοπου , επιλέξτε Με κλικ και η επέκταση θα ενεργοποιηθεί μόνο όταν κάνετε κλικ σε αυτήν χειροκίνητα, αποτρέποντας τυχόν ενέργειες στο παρασκήνιο. Εάν οι επεκτάσεις εξαρτώνται από την αυτόματη λειτουργία, τότε επιλέξτε την επιλογή Σε συγκεκριμένους ιστότοπους και καταχωρίστε τις διευθύνσεις URL ιστότοπων όπου θέλετε να χρησιμοποιήσετε την επέκταση. Επαναλάβετε αυτήν τη διαδικασία για όλες τις επεκτάσεις με δικαιώματα πρόσβασης ιστότοπου.
Ενεργοποίηση Βελτιωμένης Προστασίας Chrome
Το Chrome διαθέτει μια λειτουργία Ενισχυμένης Προστασίας που μπορεί να σας προστατεύσει από πολλές επιθέσεις που μπορούν να εκτελέσουν τέτοιες μολυσμένες επεκτάσεις. Μεταξύ άλλων, αυτή η λειτουργία σαρώνει σελίδες σε πραγματικό χρόνο και ανιχνεύει κακόβουλη συμπεριφορά για να σας προειδοποιήσει. Δεδομένου ότι οι περισσότερες επιθέσεις από επεκτάσεις αλλάζουν τη συμπεριφορά της σελίδας, η λειτουργία Ενισχυμένης Προστασίας του Chrome θα τις εντοπίσει και θα σας προειδοποιήσει. Ακολουθεί ένας πλήρης οδηγός για την ενεργοποίηση της λειτουργίας Ενισχυμένης Προστασίας του Chrome και τα οφέλη της.
Λήψη ειδοποίησης για αλλαγή ιδιοκτησίας επέκτασης Chrome
Ενώ το Chrome δεν παρέχει ειδοποιήσεις για αλλαγές ιδιοκτησίας, μπορείτε να τις λάβετε με τη βοήθεια της επέκτασης Chrome ” Υπό νέα διαχείριση “. Αυτή η επέκταση παρακολουθεί τις σελίδες του Chrome Web Store όλων των επεκτάσεών σας και σας ειδοποιεί εάν αλλάξουν τυχόν πληροφορίες προγραμματιστή, όπως όνομα, email και ιστότοπος.
Ελέγχει περιοδικά αυτές τις πληροφορίες και εμφανίζει ένα κόκκινο σήμα στο εικονίδιό του εάν εντοπιστεί κάποια αλλαγή. Μπορείτε να κάνετε κλικ στην επέκταση για να λάβετε ένα λεπτομερές αρχείο καταγραφής αλλαγών.
Αξίζει να σημειωθεί ότι δεν είναι όλες οι μεταβιβάσεις ιδιοκτησίας κακόβουλες. Είναι μια κοινή πρακτική, συχνά τίποτα περισσότερο από μια επιχειρηματική συναλλαγή. Εάν εντοπίσετε κάποια αλλαγή, ελέγξτε τις νέες λεπτομέρειες για να αποφασίσετε αν αξίζει να τις εμπιστευτείτε. Μπορεί επίσης να σας ενδιαφέρουν αυτές οι επεκτάσεις ασφαλείας του Chrome για μεγαλύτερη προστασία.
Υπό Νέα Διοίκηση
Τιμή: Δωρεάν
