A Chrome-bővítmények 12,5 százaléka olyan engedélyekkel rendelkezik, amelyek egyes esetekben a jelszavak megszerzését is lehetővé teszik – állítja a Wisconsin–Madison Egyetem nem túl szívderítő megállapításokat tartalmazó tanulmánya.
Használ valamilyen bővítményt a Google Chrome-ban? Ezek hasznos részei lehetnek a böngészőnek: új funkciókkal és képességekkel ruházhatják fel azt, noha már a múltban is több ízben fény derült arra, hogy időnként kártékony bővítmények is felkerülnek a Chrome Webáruházba. Ezek pedig akár a böngészési adatainkra is veszélyt jelenthetnek, írja TECH rovatában a hvg.hu
Most egy új, a Wisconsin–Madison Egyetem szakemberei által jegyzett tanulmány világít rá, mekkora a baj ezekkel a bővítményekkel: ugyanis, mint kiderült, a Chrome Webáruházban lévő bővítmények 12,5 százaléka – 17 300 darab – rendelkezik engedéllyel arra, hogy érzékeny adatokat nyerjenek ki a felkeresett honlapokról. Ezek között pedig akár jelszavak is lehetnek – írja a gHacks.
Ráadásul, a tanulmány kiemelt néhány olyan honlapot is, amelyek biztonsági hiányosságokkal küzdenek – ilyen egyebek mellett a Gmail, a Facebook és az Amazon webhelye is, amelyekből akár jelszavak, és más bevitt adatok is kinyerhetőek lehetnek.
És hogy hogyan szerezhetik meg akár a jelszavakat is a Chrome-bővítmények? Csak egy engedély kell hozzá az összes adat olvasásához, és egy webhelyhibát/hiányosságot kihasználva máris hozzáférhetnek a belépési adatokhoz. A másik mód, hogy a bővítmény hozzáfér a sütikhez (cookie-k), és módosíthatja is ezeket. A cookie-kat gyakran használják jelszavak tárolására, így azokból visszafejthető lehet egy-egy belépési adat.
Természetesen van mód rá, hogy elkerüljük a jelszavaink kiszivárgását: egyrészt, csak megbízható fejlesztőtől származó bővítményeket telepítsünk, és az installálást megelőzően ellenőrizzük, hogy mi mindenhez kér hozzáférést egy ilyen kiegészítő. Ha minden adat olvasásához engedélyt szeretne kérni, fontoljuk meg, hogy valóban szükségünk van-e a bővítményre.
Szintén hasznos lehet a biztonsági javítások miatt rendszeresen naprakészen tartani a Chrome böngészőt: bár ez a folyamat automatikus, de ha nem zárjuk be hosszabb ideig, nem tud települni egy frissítés.
Végezetül, egy jelszókezelő program használata is hasznos lehet, ezek ugyanis titkosított formában tárolják a jelszavainkat, így azokat lényegesen nehezebb megszerezni.