סמלט: אל תסתבכו על ידי תוכנות פרסום או הרחבות מעושנות זדוניות

התקנת תוספי דפדפן ותוספות ללא זהירות יכולה להיות מסוכנת לפעמים. לא משנה אם אחד נזהר או לא בעת הורדת הוספתם לדפדפן, יש לקחת בחשבון מהיכן הם מקבלים את התוספות שלהם בזהירות.

אוליבר קינג, מנהל הצלחת הלקוחות של Semalt , דן כיצד להימנע מתוספות זדוניות מסוכנות.

היה באינטרנט מאמר מעניין אחד שטען כי חלק מהמשתמשים המקוונים משתמשים בתוספי דפדפן כדי לרגל אחרי אחרים. עבור אדם שאינו בקיא באופן שבו האינטרנט עובד, זה יכול להוות הלם עבורו. עם זאת, הם לא היו הימים שבהם התקיימו הרחבות נקיות ושימושיות באינטרנט. חברות עם מניעים נסתרים בסופו של דבר ניקו אותן מחוץ לשוק. התוספים הממוקדים היו אלה שהיו פופולריים בקרב משתמשים רבים. בדרך זו הם יכלו למסוק מידע רב בבת אחת.

החברות יכלו להוסיף קודי מעקב לתוספים אלה ולפקח על פעולות מבקרים או לכפות מודעות קופצות על משתמשים שלא יודעים. מפתחים מעדכנים את התוספים שלהם על בסיס קבוע מה שמקשה לדעת מתי אדם זדוני של צד שלישי יש שליטה במערכת.

נכון לעכשיו, מומחים טרם קיבלו דרך מוגדרת להבחין בין הרחבות לגיטימיות ללא לגיטימיות. הסיבה היא פשוטה. אין דרך לומר סיומת נפגעת מאחת שאינה כזו. עם זאת, בזכות HTG, החוקרים ממשיכים לבדוק תוספים בודדים כדי לקבוע אם הם מכילים תוכנה זדונית או לא.

ל- HTG יש רשימה ציבורית של כל הרחבות הידועות של תוכנות פרסום ותוכנות זדוניות. כדי לדעת את מצב התוסף, יש להתקין אותו כנגד הרשימה. כדי לראות את התוספים המותקנים כעת, לחץ על הגדרות ונווט אל תוספים בצד שמאל.

תוספי Chrome

כדי להשבית אחת, בטל את סימון תיבת ההפעלה או מחק אותה בכללותה. אם התוסף מופיע ברשימה השחורה, הסר אותו מייד מהמערכת. לחלופין, ExtShield עבור Chrome סורק את כל התוספים הזמינים ומציב את אלה שנמצאים בסכנה על סמך הרשימה השחורה.

מגן עבור Chrome

זוהי תכונה אחת המציגה את ההרשאות שיש לתוספים נוכחיים במערכת. הוא ממשיך לעקוב אחר כל ההתקנות העתידיות והתנהגות האתר ואם הם מראים סימנים של כוונה זדונית. מפתח המגן מתכוון גם ליצור פיצ'ר שמודיע למשתמש כאשר התוסף משנה את הבעלות או בכל פעם שהוא מתחיל להתנהג בצורה מוזרה. אחד נוסף שנקרא Extension Defender בחנות Chrome מכיל גם את אותם פונקציות, אך עם דירוג גבוה יותר בגלל עלייתן של פוזיטיביות שווא ב- ExtShield.

מגן הרחבה

בדומה למגן עבור כרום, Extender Defender זה סורק את הדפדפן ומחפש תוכנות פרסום, רוגלות או תוכנות זדוניות. כאשר החתימות החדשות מתווספות מדי יום, הן גם סורקות ומאתרות כל חריגות, הכוללות את אלה שנמצאים באתר ומחוצה לו. יש לו קוד קוד פתוח שמשמעותו שהציבור יכול להתחקות אחר כל שורת קוד שעושה בתוסף. ל- ExtShield אין תכונה זו וזו הסיבה שאנשים יותר אמון ב- Extension Defender.

סיכום

הרשימה הנוכחית משמשת כהגנה מקוונת ראשונה למשתמשים מקוונים לפני שמפתחים יכולים לזהות איומים עתידיים בוודאות. בשל הפריבילגיות הרחבות שיש לתוספים, יש להם מידע רב אשר הופך אותם ליעדים פוטנציאליים עבור האקרים ואנשים אחרים בעלי כוונה זדונית.