Jak niebezpieczne są rozszerzenia / dodatki / wtyczki przeglądarki?

1

Chrome i Firefox mają wiele rozszerzeń, z których niektóre są bardzo przydatne. Po zainstalowaniu mówią, że potrzebują dostępu do wszystkich danych strony internetowej użytkownika:

(1) Czy stanowi to zagrożenie dla haseł internetowych używanych na stronach bankowych itp.?

(2) Jeśli witryna korzysta z HTTPS, to jakie dane są dostępne dla rozszerzenia, ponieważ dane logowania zostaną zaszyfrowane.

(3) Czy w oknach wyskakujących / reklamowych są załadowane rozszerzenia przeglądarki? Wiele witryn bankowych korzysta ze zmniejszonych okien przeglądarki, ponieważ są one niezależne od głównego okna i nie mają przycisków przewijania do przodu i do tyłu, więc ich konstrukcja może uniemożliwić interakcję użytkownika z przepływem interakcji.

(4) Czy dobrym pomysłem jest utrzymywanie jednej przeglądarki (takiej jak Iron, Chromium lub Comodo Dragon) w czystości i bez rozszerzeń tylko dla bankowości elektronicznej i zakupów online?

Powinienem dodać, że nie jestem zbytnio zaznajomiony z tym, jak dokładnie rozszerzenia / dodatki ładują się do przeglądarki oraz jak działają lub są rozwijane - więc krótkie wyjaśnienie również byłoby fajne. Dzięki.

firefox  google-chrome  browser  google-chrome-extensions  firefox-extensions 
PKM
źródło
2
slhck,
1
Może to być lepsze w przypadku bezpieczeństwa informacji . Cholera, prawdopodobnie już go tam zapytano.
ale
No dobrze, tak, nie wiedziałem o tej stronie. Znaleziono to security.stackexchange.com/questions/15259/…
PKM

Odpowiedzi:

4

Pytanie 1 i 2.
Każde rozszerzenie jest inne i niepowtarzalne, zaprogramowane przez różnych ludzi o różnych morale / zdolnościach itp. Odpowiedź brzmi: tak, wtyczka może potencjalnie odczytać dane (niezależnie od tego, czy są HTTPS) lub szczegóły hasła itp., Ale czy tak jest czy nie to inna sprawa! Tak samo jest z instalacją czegokolwiek (oprogramowania, wtyczki, aplikacji na telefonie itp.). To całe oprogramowanie z dostępem do twojej maszyny, odkąd ją tam umieścisz.

Pytanie 3
Wyskakujące okienko to przeglądarka, więc najprawdopodobniej ma dokładnie takie same rozszerzenia / wtyczki (chyba że są one automatycznie dezaktywowane pod pewnymi kryteriami).

Pytanie 4
Jeśli prowadzisz bankowość internetową, to tak, prawdopodobnie dobrym pomysłem jest zainstalowanie wanilii lub pozwolenie, aby zajął się nią Twój AV!

Od przeglądarki zależy, co robi w odniesieniu do wtyczek. Jestem pewien, że niektórzy zostawią to użytkownikowi (zainstalowałeś to na własne ryzyko), inni mogą go monitorować ... Lub może istnieć wtyczka, która monitoruje wtyczki, które byłyby pomocne (pod warunkiem, że jest to godne zaufania :))

Oczywiście nie chodzi tylko o wtyczki, które budzą obawy, rejestratory naciśnięć klawiszy itp. Mogą nawet nie być częścią przeglądarki i mogą przechwytywać te informacje.

Wydaje mi się, że ogólną zasadą jest to, że jeśli rozszerzenie jest dobrze znane, to prawdopodobnie jest godne zaufania ... Dlaczego szanowani ludzie robią coś nielegalnie, zrujnują to ich reputację itp. Mam rozszerzenia pamiętające szczegóły mojego hasła, a to nie Nie przeszkadza mi to, ale kiedy prowadzę bankowość internetową, Kasperksy uruchamia „Bezpieczne pieniądze”, aby dać mi więcej spokoju.

Dave
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.