Naršyklės plėtinių rizikos, apie kurias retai pagalvojame: kaip nesukviesti kenkėjų į savo kompiuterį

Interneto naršyklės plėtiniai daugeliui tapo savaime suprantamu patogumu: jie blokuoja reklamą, tvarko slaptažodžius, tikrina gramatiką, leidžia greičiau pasiekti mėgstamas paslaugas. Tačiau kartu tai ir viena iš dažniausiai nuvertinamų saugumo silpnųjų vietų.

Pastaraisiais metais pasitaiko vis daugiau atvejų, kai iš pirmo žvilgsnio nekalta priemonė virsta slapta stebinčiu ar net duomenis vagiančiu įrankiu. Tam nereikia pažangių kibernetinių atakų: dažnai užtenka vieno neatsargiai įdiegto plėtinio.

Kaip naršyklės plėtiniai tampa silpnąja grandimi

Plėtiniai veikia labai arti naudotojo kasdienės veiklos: jie gali skaityti atidaromus puslapius, matyti formose įvedamus duomenis, stebėti, kokius mygtukus spaudžiate. Dalis jų turi prieigą prie naršyklės istorijos, slapukų ar net failų, jei suteikiami tokie leidimai.

Toks artumas prie kasdienės veiklos reiškia, kad net ir nedidelis kenkėjiškas funkcionalumas gali turėti didelį poveikį. Plėtinys teoriškai gali įterpti papildomus skelbimus į lankomus puslapius, peradresuoti į netikras svetaines, sekti paieškos žodžius ar bandyti pasisavinti prisijungimo duomenis.

Kur slypi didžiausios grėsmės

Problema ta, kad plėtiniai dažnai laikomi „mažesnėmis programomis“, todėl jiems skiriama mažiau dėmesio negu naujai diegiamoms programoms kompiuteryje. Daugelis jų kuriami nedidelių komandų arba pavienių kūrėjų, kurių veiklos niekas nuosekliai neprižiūri.

Net jei plėtinys išleidžiamas kaip patikimas, vėliau situacija gali pasikeisti. Kartais kūrėjas projektą parduoda kitai įmonei, o ši atnaujinimuose įjungia papildomą sekimą ar agresyvesnę reklamą. Naudotojas pamato tik įprastą pranešimą apie atnaujinimą ir retai domisi, kas iš esmės pasikeitė.

Nepaslėptos, bet dažnai nepastebimos teisės

Diegiant plėtinį naršyklė paprastai aiškiai nurodo, kokių leidimų jam reikia: pavyzdžiui, skaityti ir keisti duomenis konkrečiose svetainėse arba visų lankomų puslapių turinį. Problema ta, kad tokie pranešimai dažnai priimami automatiškai, be realaus įvertinimo.

Jeigu nedideliam žodyno ar valiutų konvertavimo plėtiniui suteikiama teisė skaityti viską, kas vyksta naršyklėje, tai turėtų sukelti klausimų. Tačiau įprasta, kad žmogus skuba įdiegti priemonę, jog „veiktų dabar“, ir nesusimąsto, kam suteikia prieigą.

Kaip atsirinkti saugesnius plėtinius

Pirmas žingsnis yra riboti kiekį. Kuo daugiau plėtinių, tuo didesnė tikimybė, kad bent vienas iš jų turės saugumo ar privatumo problemų. Reikėtų įsivertinti, kurie įrankiai tikrai būtini, o kurie buvo įdiegti „iš smalsumo“ ir jau seniai nenaudojami.

Naudinga pasidomėti, kas yra kūrėjas: ar tai žinoma bendrovė, ar pavienis asmuo, ar yra oficiali svetainė, aiškiai pateikta privatumo politika. Atsiliepimai ir įvertinimai naršyklės parduotuvėje gali padėti, bet juos reikėtų vertinti atsargiai, nes dalis jų gali būti paviršutiniški ar net užsakyti.

Kokius signalus verta vertinti įtariai

Įtarimą turėtų kelti plėtiniai, kurie reikalauja labai plačių leidimų, nors jų funkcionalumas tam akivaizdžiai nereikalingas. Pavyzdžiui, įrankis, skirtas keisti naršyklės išvaizdą, neturėtų prašyti teisės skaityti formose įvedamų duomenų.

Taip pat verta susimąstyti, jei plėtinys po kurio laiko pradeda elgtis kitaip: staiga atsiranda papildoma reklama, peradresavimai į neaiškias svetaines, naršyklėje pasikeičia paieškos sistema ar pagrindinis puslapis, nors patys to nenustatėte.

Praktinis patikrinimo ir priežiūros planas

Reguliari plėtinių apžiūra gali užtrukti kelias minutes, bet gerokai sumažina riziką. Bent kelis kartus per metus verta praeiti per sąrašą ir išjungti arba pašalinti tai, kas nebenaudojama arba atrodo įtartina. Tai galima padaryti naršyklės nustatymuose, plėtinių skiltyje.

Jei plėtinys reikalingas retai, galima jį išjungti ir įjungti tik prireikus. Tokiu būdu kasdienei veiklai lieka mažiau aktyvių įrankių, turinčių prieigą prie duomenų. Tai ypač aktualu tiems, kurie nuolat jungiasi prie elektroninės bankininkystės ar darbo sistemų iš to paties kompiuterio.

Ką daryti, jei plėtinys elgiasi įtartinai

Pirmiausia reikėtų jį išjungti ir stebėti, ar keistas elgesys naršyklėje dingsta. Jei taip, verta plėtinį pašalinti ir patikrinti, ar naršyklės nustatymai nebuvo pakeisti: paieškos sistema, pagrindinis puslapis, numatytoji naujo lango ar kortelės pradžia.

Taip pat naudinga peržvelgti slaptažodžius ir, esant menkiausiam įtarimui, pasikeisti svarbiausius: elektroninio pašto, socialinių tinklų, bankininkystės. Dalis naršyklių turi įdiegtas funkcijas, kurios įspėja apie galimą paskyrų nutekėjimą, jas verta įjungti.

Verslo aplinkoje rizikos daug didesnės

Namų vartotojui net ir nesaugesnis plėtinys dažniausiai sukels nepatogumų, bet verslui tai gali tapti rimta duomenų nutekėjimo priežastimi. Dažnai naršyklė yra pagrindinis įėjimo taškas į vidines sistemas, dokumentų saugyklas, projekto valdymo įrankius.

Įmonėms verta turėti aiškią tvarką, kurios naršyklės ir kokie plėtiniai leidžiami, o kurių naudoti nerekomenduojama. Net ir be sudėtingų techninių sprendimų galima pasirengti sąrašą patikimų įrankių ir apie tai aiškiai informuoti darbuotojus.

Maži įpročiai, kurie stiprina saugumą

Saugumo požiūriu svarbiausia yra ne vienkartinis „generalinis tvarkymasis“, o nuoseklūs įpročiai. Prieš įdiegiant naują plėtinį verta skirti bent minutę ir pasidomėti, kas jį sukūrė, kokių teisių jis prašo ir ar tikrai be jo neįmanoma apsieiti.

Jei įrankis iš tiesų naudingas, galima pasirinkti patikimesnę alternatyvą, kurią aktyviai prižiūri žinomas kūrėjas, o ne atsitiktinis anoniminis projektas. Naršyklės plėtiniai išlieka patogia kasdienybės dalimi, tačiau tai neturėtų reikšti, kad jiems suteikiama neapgalvota laisvė.