Onko selainlaajennus turvallinen käyttää?

Avoin toiminta
Tiivistelmä

Selainlaajennukset ovat ohjelmistosovelluksia, jotka lisäävät uusia ominaisuuksia verkkoselaimeen. Mutta ovatko ne turvallisia? Lähtökohtaisesti lisäosat ovat turvallisia, kunhan ottaa vain muutamia seikkoja kyberturvallisuuteen liittyen huomioon..

Selainlaajennus on erittäin suosittu tapa laajentaa verkkoselaimen ominaisuuksia. Suurin osa netin käyttäjistä asentaakin selaimeensa ainakin yhden lisäosan, joka parantaa esimerkiksi netin käytön turvallisuutta.

Jos olet kiinnostunut tietämään, miten voit parantaa omaa tietoturvaasi selainten lisäsosien käyttämisen osalta, lukaise läpi tämä artikkeli ja kerromme mielellämme lisää aiheesta.

Mikä on selainlaajennus?

Selainlaajennukset tai kansanomaisemmin plugarit ovat kevyitä ohjelmistosovelluksia, jotka lisäävät uusia ominaisuuksia ja toimintoja verkkoselaimiin.

Suositut verkkoselaimet kuten Google Chrome, Firefox ja Microsoft Edge tarjoavat kaikki pääsyn laajennuksiin, joista suosituimpia ovat AdBlock, Google Translate, LastPass ja Grammarly.

Parasta näissä verkkselainten plugareissa on se, että ne ovat lähtökohtaisesti yleensä ilmaisia. Ei siis mikään ihme, että ne ovat myös erittäin suosittuja.

Selainlaajennusten turvallisuus- ja yksityisyysriskit

Vaikka miljoonat käyttäjät lataavat laajennuksia lisätäkseen uusia ominaisuuksia verkkoselaimeensa, nämä komponentit ovat laajentaneet tarttumapintaa verkkohyökkäyksille ja tarjonneet näin hakkereille uuden reitin käyttäjän tietoihin.

Itse asiassa monet laajalti käytetyistä laajennuksista sisältävät haavoittuvuuksia, jotka altistavat ne erilaisille uhille.

Esimerkiksi eräs tutkija havaitsi, että useimmat suositut Chrome-selaimen laajennukset käyttävät chrome.webRequest API:a. Tätä voidaan pidetään kriittisenä, sillä sitä voidaan käyttää hyväksi tietojen tai kirjautumistietojen kaappaamiseen.

Samoin viime vuonna McAfeen analyytikot nostivat esiin viisi suosittua Chrome-laajennusta, joita oli ladattu yli 1,4 miljoonaa kertaa ja jotka tallensivat käyttäjien selaushistorian.

Ovatko selainlaajennukset siis turvallisia?

Vastaus on sekä kyllä että ei, joten kyberturvallisuus riippuu pitkälti selainlaajennusten käyttäjistä.

Selainlaajennus  – minkälaisia vaaroja sellaisen käyttämiseen liittyy?

Vaikka selainlaajennukset usein sisältävät hyödyllisiä työkaluja, käyttäjien on oltava tietoisia niitä ympäröivistä riskeistä, jos he haluavat suojata tietonsa.

Yksi yleisimmistä ongelmista on se, että uhkatoimijat kehittävät selainlaajennuksia, jotka sisältävät haittaohjelmia, ja yrittävät huijata käyttäjiä lataamaan ohjelmiston laitteidensa tartuttamiseksi asettamalla ne verkkomarkkinapaikoille tai haitallisiin mainoksiin. Nämä laajennukset voivat myös asentua, jos käyttäjän laite on jo saastunut haittaohjelmalla.

Ehkä suurin riski, jonka selainlaajennukset tuovat, on kuitenkin se, että monet niistä on rakennettu ohjelmistokomponenteilla ja haavoittuvuuksilla, jotka ovat helposti hyväksikäytettävissä.

Esimerkiksi Spin.AI arvioi 300 000 selainlaajennusta ja havaitsi, että jokaisella oli kyky kaapata arkaluontoisia tietoja sovelluksista, suorittaa pahantahtoista JavaScriptiä ja lähettää suojattuja tietoja, kuten kirjautumistietoja ja pankkitietoja, kolmansille osapuolille.

Näiden haavoittuvuuksien yleisyys tarkoittaa, että yhä useammat uhkatoimijat pyrkivät kohdistamaan hyökkäyksiään verkkoselaimiin päästäkseen käsiksi käyttäjän henkilökohtaisiin tietoihin.

Jos hakkeri onnistuu hyväksikäyttämään näitä komponentteja, hän voi toteuttaa vahingollisia toimia, mukaan lukien:

  • Käyttäjän selainhistorian seuranta
  • Näppäimistölyöntien jäljittäminen
  • Näyttökaappausten ottaminen
  • Pahantahtoisten päivitysten levittäminen

selainlaajennus google chrome

Turvallisuusriskit yrityksille

Vaikka selainlaajennukset usein sisältävät hyödyllisiä työkaluja, käyttäjien on oltava tietoisia niitä koskevista riskeistä, jos he haluavat suojata tietonsa.

Yksi yleisimmistä ongelmista on se, että osa alalla toimivista kehittäjistä tekevät sellaisia selainlaajennuksia, jotka sisältävät haittaohjelmia. Näin he yrittävät huijata käyttäjiä lataamaan ohjelmiston ja tarttumalla ne viruksilla. Nämä laajennukset voivat myös asentua myös sellaisissa tapauksissa, joissa käyttäjän laite on jo saastunut jollakin toisella haittaohjelmalla.

Ehkä suurin riski, jonka selainlaajennukset tuovat, on kuitenkin se, että monet niistä on rakennettu ohjelmistokomponenteilla ja haavoittuvuuksilla, jotka ovat helposti hyväksikäytettävissä.

Esimerkiksi Spin.AI teki tutkimuksen koskien 300 000 selainlaajennusta ja havaitsi, että jokaisella niistä oli kyky kaapata arkaluontoisia tietoja sovelluksista ja suorittaa haitallista JavaScript-ohjelmakoodia. Samoin ne pystyivät lähettämään suojattuja tietoja kolmansille osapuolille, kuten kirjautumistietoja ja pankkitietoja.

Näiden haavoittuvuuksien yleisyys tarkoittaa, että yhä useammat uhkatoimijat pyrkivät kohdistamaan hyökkäyksiään verkkoselaimiin päästäkseen käsiksi käyttäjän henkilökohtaisiin tietoihin.

Jos hakkeri onnistuu hyväksikäyttämään näitä sovelluksia, hän voi toteuttaa seuraavanlaisia vahingollisia toimia:

  1. Käyttäjän selainhistorian seuranta
  2. Näppäimistölyöntien jäljittäminen
  3. Näyttökaappausten ottaminen
  4. Pahantahtoisten päivitysten levittäminen

Lue myös: Tietoturva kuntoon poistettujen tiedostojen osalta

Kuinka käyttää selainlaajennuksia turvallisesti?

Kaikkien onneksi on useita tapoja vähentää niitä riskejä, jotka koskevat selainlaajennusten käyttämistä.

Ensimmäinen tapa on varmistaa, että lataat selainlaajennukset vain hyväksytyiltä verkkosivustoilta ja markkinapaikoilta, kuten Chrome Web Storesta.

Monet kauppapaikat mahdollistavat käyttäjien arvosteluiden tekemisen, joten jos niitä on saatavilla, on hyvä idea käydä niitä läpi. Käyttäjät voivat myös tutkia kehittäjän verkkosivustoa nähdäksesi, kuka plugarin on itse asiassa kehittänyt.

Jokaisen käyttäjän kannattaa myös myös varmistaa, millaiset oikeudet lisäosalla on. Ne nimittäin viime kädessä määrittävät, kuinka suuret oikeudet sovelluksilla on päästä käsiksi käyttäjän tietoihin.

Toinen hyvä käytäntö on varmistaa, että päivität tietokoneesi säännöllisesti viimeisimmillä saatavilla olevilla turvapäivityksillä. Tämä vähentää altistumistasi yleisille haavoittuvuuksille.

Lopuksi, virustorjunnan käyttäminen voi auttaa sinua skannaamaan selaimen laajennukset haittaohjelmien varalta, jotta voit tunnistaa, onko laitteesi vaarantunut, ja reagoida mahdollisiin uhkiin nopeasti.

Yleisenä nyrkkisääntönä voidaan pitää kuitenkin sitä, että jos et käytä laajennusta, on parasta poistaa se vähentääksesi mahdollisia rajapintoja tietoihisi.

Selainlaajennus ja turvallisuus – yhteenveto

Vaikka selainlaajennukset sisältävät tiettyjä riskejä, monet näistä voidaan välttää yksinkertaisesti noudattamalla asianmukaista huolellisuutta ja olemaan valikoiva sen suhteen, minkälaisia lisäosia lataat selaimeesi.

Varmistamalla, että käytät vain luotettavien tarjoajien kehittämiä työkaluja ja päättämällä poistaa tarpeettomat laajennukset, voit suojata tietojasi tehokkaasti.

Aiheeseen liittyvät artikkelit

Tim Keary
Technology Specialist
Tim Keary
Teknologia-asiantuntija

Tammikuusta 2017 lähtien Tim Keary on toiminut itsenäisenä teknologia-kirjoittajana ja raportoijana, käsitellen yritysteknologiaa ja tietoturvaa.