Er nettleserutvidelsene dine trygge? – Faren med chrome extensions og andre.

VIKTIGE KONKLUSJONER

Nettleserutvidelser er programvare som legger til nye funksjoner i nettlesere. Men er de trygge? Det korte svaret er: Det kommer an på.

Hva er en nettleserutvidelse?

Nettleserutvidelser, på engelsk browser extensions, eller plug-ins er lettvektsprogramvare som legger til nye funksjoner i nettlesere.

Populære nettlesere som Google Chrome, Firefox og Microsoft Edge tilbyr alle tilgang til utvidelser, inkludert AdBlock, Google Translate, LastPass og Grammarly.

Sikkerhets- og personvernrisiko med nettleserutvidelser

Selv om millioner av brukere laster ned utvidelser for å legge til nye funksjoner i nettleseren, har disse komponentene utvidet angrepsflaten og gitt hackere en ny inngangsport.

Faktisk har mange av de mest brukte utvidelsene sårbarheter som gjør at de er i faresonen for å bli kompromittert.

En forsker oppdaget for eksempel at de mest populære Chrome extensions bruker chrome.webRequest API, som anses som en “kritisk” risiko som kan utnyttes til å snappe opp data eller påloggingsinformasjon og få tilgang til lokale filer.

På samme måte fremhevet McAfee-analytikere i fjor fem populære Chrome extensions som hadde blitt lastet ned over 1,4 millioner ganger, og som stjal brukernes surfeaktivitet.

Så er nettleserutvidelser trygge?
Svaret kan være både ja og nei.

Hva er farene?

Selv om nettleserutvidelser ofte inneholder nyttige verktøy, må brukerne være oppmerksomme på risikoen ved dem hvis de vil beskytte dataene sine.

Et av de vanligste problemene er at trusselaktører utvikler nettleserutvidelser som inneholder skadevare, såkalt malware , og forsøker å lure brukerne til å laste ned programvaren for å infisere enhetene sine ved å plassere dem på nettbaserte markedsplasser eller via skadelig reklame. Slike utvidelser kan også installeres dersom brukerens enhet allerede er infisert med skadevare.

Den kanskje største risikoen med nettleserutvidelser er imidlertid at mange av dem inneholder programvarekomponenter og sårbarheter som lett kan utnyttes.

Spin.AI vurderte for eksempel 300 000 nettleserutvidelser og fant ut at hver av dem kunne samle inn sensitive data fra apper, kjøre ondsinnet JavaScript og sende beskyttede data som påloggingsinformasjon og bankopplysninger til tredjeparter.

Utbredelsen av disse sårbarhetene betyr at stadig flere trusselaktører ønsker å angripe nettlesere for å få tilgang til brukernes personopplysninger.

Hvis en hacker klarer å utnytte disse komponentene, kan han eller hun utføre skadelige handlinger, blant annet

  • Overvåke brukerens nettleserhistorikk
  • Sporing av tastetrykk
  • Ta skjermbilder
  • Distribuere skadelige oppdateringer

Unike risikoer for bedrifter

Usikre nettleserutvidelser utgjør også en alvorlig risiko for bedrifter som ikke har oversikt over hvilke utvidelser som finnes i deres miljøer.

Stadig flere organisasjoner har hybrid- eller fjernarbeidsmiljøer med BYOD-retningslinjer (Bring Your Own Device), og da er det vanskelig å identifisere hvilke utvidelser de ansatte bruker, og dermed hvilke komponenter som kan utnyttes, og som er en del av angrepsflaten.

For å gjøre det hele enda mer komplisert, er bedriftene også prisgitt brukernes individuelle cybersikkerhetsrutiner. Det betyr at hvis en bruker laster ned mange utvidelser med sårbare komponenter, unnlater å oppdatere dem, eller laster ned innhold fra ulovlige nettsteder, kan vedkommende starte en skadevareinfeksjon som påvirker hele organisasjonen.

Det beste forsvaret bedrifter har mot disse truslene, er å informere de ansatte om hvordan de velger pålitelige utvidelser og hva de kan gjøre for å få en sikrere nettleseropplevelse.

Slik bruker du nettleserutvidelser på en sikker måte

Heldigvis finnes det flere måter å redusere risikoen du utsettes for når du laster ned nettleserutvidelser.

Den første er å sørge for at du bare laster ned utvidelser fra godkjente nettsteder og markedsplasser som Chrome Web Store.

Mange leverandører tilbyr anmeldelser, så hvis disse er tilgjengelige, er det en god idé å sjekke dem for å få et inntrykk av kvaliteten. Du kan også sjekke utviklerens nettsted for å se hvem som har produsert komponenten.

Det kan også være lurt å sette seg inn i hvilke tillatelser komponenten har, da dette avgjør hvor mye av dataene dine den har tilgang til.

Et annet godt råd er å sørge for at du jevnlig oppdaterer datamaskinen med de nyeste tilgjengelige sikkerhetsoppdateringene. Dette vil redusere den generelle eksponeringen for sårbarheter.

Til slutt kan du bruke et antivirusprogram til å skanne nettleserutvidelsene dine for skadevare, slik at du kan oppdage om enheten din er kompromittert og reagere så snart som mulig.

En generell tommelfingerregel er at hvis du ikke bruker en utvidelse, er det best å slette den for å redusere antallet potensielle innganger til enheten.

Konklusjon

Selv om nettleserutvidelser innebærer visse risikoer, kan mange av dem unngås ved å utvise aktsomhet og være selektiv med hensyn til hvilke utvidelser du laster ned.

Ved å sørge for at du bare bruker verktøy som er utviklet av pålitelige leverandører, og ved å velge å slette utvidelser som ikke er nødvendige, kan du gjøre mye for å beskytte dataene dine.

Tim Keary

Siden januar 2017 har Tim Keary vært en frilans teknologiskribent og reporter, som dekker bedriftsteknologi og informasjonssikkerhet.