Är dina favorit webbläsartillägg säkra att använda?

Varför oss?

Vad är ett webbläsartillägg?

Webbläsartillägg, eller plug-ins, är lättviktiga program som lägger till nya funktioner och egenskaper i webbläsare.

Populära webbläsare som Google Chrome, Firefox och Microsoft Edge erbjuder alla tillgång till tillägg, inklusive AdBlock, Google Translate, LastPass och Grammarly.

Säkerhets- och integritetsrisker med webbläsartillägg

Samtidigt som miljontals användare laddar ner tillägg för att lägga till nya funktioner i sina webbläsare, har dessa komponenter utökat attackytan och gett hackare en ny ingång till användarnas miljö.

Faktum är att många av de mest använda tilläggen har sårbarheter som gör att de riskerar att utsättas för intrång.

En forskare upptäckte t.ex. att de mest populära Chrome-tilläggen använder chrome.webRequest API, vilket betraktas som en “kritisk” risk som kan utnyttjas för att fånga upp data eller inloggningsuppgifter och komma åt lokala filer.

Förra året uppmärksammade McAfees analytiker fem populära Chrome-tillägg som hade laddats ned över 1,4 miljoner gånger och som stal användarnas surfaktivitet.

Så är webbläsartillägg säkra?

Svaret kan vara både ja och nej.

Så vad är faran?

Även om webbläsartillägg ofta innehåller användbara verktyg måste användarna vara medvetna om riskerna med dem om de vill skydda sina data.

Ett av de vanligaste problemen är att hotaktörer utvecklar webbläsartillägg som innehåller skadlig kod och försöker lura användare att ladda ner programvaran för att infektera sina enheter genom att placera dem på onlinemarknadsplatser eller malvertisering. Dessa tillägg kan också installeras om användarens enhet redan är infekterad med skadlig kod.

Den kanske största risken med webbläsartillägg är dock att de ofta är byggda med programvarukomponenter och sårbarheter som är lätta att utnyttja.

Spin.AI utvärderade till exempel 300 000 webbläsartillägg och fann att alla hade förmågan att samla in känsliga uppgifter från appar, köra skadlig JavaScript och skicka skyddade uppgifter som inloggningsuppgifter och bankuppgifter till tredje part.

Förekomsten av dessa sårbarheter innebär att fler och fler hotaktörer vill rikta in sig på webbläsare för att få tillgång till användarnas personuppgifter.

Om en hackare lyckas utnyttja dessa komponenter kan de vidta skadliga åtgärder, t.ex:

  • Övervaka användarens webbläsarhistorik
  • Spåra tangenttryckningar
  • Ta skärmdumpar
  • Distribuera skadliga uppdateringar

Unika risker för företag

Osäkra webbläsartillägg medför också allvarliga risker för företag som saknar insyn i vilka tillägg som finns i deras miljöer.

Eftersom allt fler organisationer har hybrid- eller distansarbetsmiljöer med BYOD-policy (Bring Your Own Device) är det svårt att identifiera vilka tillägg de anställda använder och därmed vilka exploaterbara komponenter som är en del av attackytan.

För att göra det hela ännu mer komplicerat är företagen också utlämnade till användarnas individuella cybersäkerhetsrutiner. Det innebär att om en användare laddar ner många tillägg med sårbara komponenter, inte uppdaterar dem eller laddar ner innehåll från olagliga webbplatser kan de starta en infektion med skadlig kod som påverkar en hel organisation.

Det bästa försvaret mot dessa hot är att utbilda medarbetarna i hur man väljer tillförlitliga tillägg och vilka åtgärder de kan vidta för att få en säkrare surfupplevelse.

Så här använder du webbläsartillägg på ett säkert sätt

Som tur är finns det ett antal sätt att minska de risker du utsätts för när du laddar ner webbläsartillägg.

Det första är att se till att du bara laddar ner webbläsartillägg från godkända webbplatser och marknadsplatser som Chrome Web Store.

Många leverantörer erbjuder recensioner, så om sådana finns tillgängliga är det en bra idé att kolla upp dem för att få en uppfattning om deras kvalitet. Du kan också kolla in utvecklarens webbplats för att se vem som producerat komponenten.

Du bör också se till att du förstår vilken behörighetsnivå den har, eftersom detta avgör hur mycket av dina data den kan komma åt.

En annan god praxis är att se till att du regelbundet uppdaterar din dator med de senaste tillgängliga säkerhetsuppdateringarna. Detta minskar din totala exponering för sårbarheter.

Slutligen kan ett antivirusprogram hjälpa dig att söka efter skadlig kod i dina webbläsartillägg så att du kan identifiera om din enhet har utsatts för intrång och agera så snart som möjligt.

En allmän tumregel är att om du inte använder ett tillägg är det bäst att ta bort det för att minska antalet potentiella ingångspunkter till din enhet.

Slutsats

Webbläsartillägg innebär vissa risker, men många av dem kan undvikas genom att vara noggrann och selektiv med vad du laddar ner.

Att se till att du bara använder verktyg som utvecklats av pålitliga leverantörer och välja att ta bort tillägg som inte är nödvändiga kan göra mycket för att skydda dina data.

Tim Keary
Technology Specialist
Tim Keary
Teknikexpert

Sedan januari 2017 har Tim Keary varit en oberoende teknikskribent och reporter som bevakar företagsteknik och cybersäkerhet.