เบราว์เซอร์ส่วนขยายเป็นฝันร้ายของความเป็นส่วนตัวหยุดใช้พวกเขามากมาย
ส่วนขยายของเบราว์เซอร์นั้นอันตรายกว่าที่ผู้คนส่วนใหญ่รับรู้ เครื่องมือขนาดเล็กเหล่านี้มักจะสามารถเข้าถึงทุกสิ่งที่คุณทำออนไลน์เพื่อให้พวกเขาสามารถเก็บรหัสผ่านของคุณติดตามการท่องเว็บแทรกโฆษณาลงในหน้าเว็บที่คุณเยี่ยมชมและอีกมากมาย ส่วนขยายเบราว์เซอร์ยอดนิยมมักจะขายให้กับ บริษัท ที่ร่มรื่นหรือถูกแย่งชิงและการอัปเดตอัตโนมัติสามารถเปลี่ยนเป็นมัลแวร์ได้.
เราได้เขียนเกี่ยวกับวิธีที่ส่วนขยายเบราว์เซอร์ของคุณสอดแนมคุณในอดีต แต่ปัญหานี้ยังไม่ดีขึ้น ยังมีส่วนขยายที่คงที่ไม่ดี.
เหตุใดส่วนขยายเบราว์เซอร์จึงอันตราย
ส่วนขยายเบราว์เซอร์ทำงานในเว็บเบราว์เซอร์ของคุณและบ่อยครั้งที่พวกเขาต้องการความสามารถในการอ่านหรือเปลี่ยนแปลงทุกอย่างในหน้าเว็บที่คุณเข้าชม.
หากส่วนขยายสามารถเข้าถึงเว็บเพจทั้งหมดที่คุณเยี่ยมชมได้ส่วนขยายนั้นสามารถทำสิ่งใดก็ได้ในทางปฏิบัติ มันสามารถทำหน้าที่เป็น keylogger เพื่อเก็บรหัสผ่านและรายละเอียดบัตรเครดิตของคุณแทรกโฆษณาในหน้าเว็บที่คุณดูเปลี่ยนเส้นทางปริมาณการค้นหาของคุณที่อื่นติดตามทุกสิ่งที่คุณทำทางออนไลน์หรือทุกสิ่งเหล่านี้ หากส่วนขยายต้องการสแกนใบเสร็จรับเงินหรือสิ่งเล็ก ๆ อื่น ๆ ของคุณอาจมีสิทธิ์สแกนอีเมลของคุณ ทุกอย่าง-ซึ่งเป็นอันตรายอย่างยิ่ง.
ไม่ได้หมายความว่าทุกส่วนขยาย คือ ทำสิ่งเหล่านี้ แต่พวกเขา สามารถ-และนั่นจะทำให้คุณระวังตัวมาก.
เว็บเบราว์เซอร์ที่ทันสมัยเช่น Google Chrome และ Microsoft Edge มีระบบการอนุญาตสำหรับส่วนขยาย แต่ส่วนขยายจำนวนมากต้องการการเข้าถึงทุกสิ่งเพื่อให้สามารถทำงานได้อย่างถูกต้อง แม้ว่าส่วนขยายที่เพิ่งเข้าถึงเว็บไซต์หนึ่งอาจเป็นอันตรายได้ ตัวอย่างเช่นส่วนขยายที่แก้ไข Google.com ในบางวิธีจะต้องมีการเข้าถึงทุกอย่างใน Google.com ดังนั้นจึงสามารถเข้าถึงบัญชี Google ของคุณรวมถึงอีเมลของคุณ.
สิ่งเหล่านี้ไม่ได้เป็นเพียงเครื่องมือเล็ก ๆ ที่น่ารักและไม่เป็นอันตราย พวกเขาเป็นโปรแกรมเล็ก ๆ ที่มีการเข้าถึงเว็บเบราว์เซอร์ของคุณในระดับสูงและนั่นทำให้พวกเขาเป็นอันตราย แม้แต่ส่วนขยายที่ทำสิ่งเล็ก ๆ น้อย ๆ ให้กับหน้าเว็บที่คุณเยี่ยมชมอาจต้องการการเข้าถึงทุกสิ่งที่คุณทำในเว็บเบราว์เซอร์ของคุณ.
ส่วนขยายที่ปลอดภัยสามารถเปลี่ยนเป็นมัลแวร์ได้อย่างไร
เว็บเบราว์เซอร์สมัยใหม่เช่น Google Chrome จะอัปเดตส่วนขยายเบราว์เซอร์ที่คุณติดตั้งโดยอัตโนมัติ หากส่วนขยายต้องการการอนุญาตใหม่ส่วนขยายนั้นจะถูกปิดการใช้งานชั่วคราวจนกว่าคุณจะอนุญาต แต่มิฉะนั้นส่วนขยายเวอร์ชันใหม่จะทำงานด้วยสิทธิ์เดิมทั้งหมดที่ทำกับรุ่นก่อนหน้า สิ่งนี้นำไปสู่ปัญหา.
ในเดือนสิงหาคม 2560 ส่วนขยายนักพัฒนาเว็บยอดนิยมและได้รับการแนะนำอย่างกว้างขวางสำหรับ Chrome ถูกแย่งชิง นักพัฒนาลดลงเนื่องจากการโจมตีแบบฟิชชิงและผู้โจมตีได้อัปโหลดส่วนขยายเวอร์ชันใหม่ที่แทรกโฆษณาลงในหน้าเว็บมากขึ้น ผู้คนกว่าล้านคนที่ไว้วางใจนักพัฒนาส่วนขยายยอดนิยมนี้จบลงด้วยการได้รับส่วนขยายที่ติดเชื้อ เนื่องจากนี่เป็นส่วนเสริมสำหรับนักพัฒนาเว็บการโจมตีอาจเลวร้ายลงมาก - ไม่ปรากฏว่าส่วนขยายที่ติดไวรัสทำหน้าที่เป็นคีย์ล็อกเกอร์ตัวอย่างเช่น.
ในสถานการณ์อื่น ๆ บางคนพัฒนาส่วนขยายที่ได้รับผู้ใช้จำนวนมาก แต่ไม่จำเป็นต้องทำเงิน ผู้พัฒนารายนั้นได้รับการติดต่อจาก บริษัท ที่จะจ่ายเงินจำนวนมากเพื่อซื้อส่วนขยาย หากนักพัฒนายอมรับการซื้อ บริษัท ใหม่จะแก้ไขส่วนขยายเพื่อแทรกโฆษณาและการติดตามอัปโหลดไปยัง Chrome เว็บสโตร์เป็นการอัปเดตและผู้ใช้ปัจจุบันทั้งหมดกำลังใช้ส่วนขยายของ บริษัท ใหม่โดยไม่มีการเตือน.
เรื่องนี้เกิดขึ้นกับ Particle for YouTube ซึ่งเป็นส่วนขยายที่ได้รับความนิยมสำหรับการปรับแต่ง YouTube ในเดือนกรกฎาคม 2017 สิ่งเดียวกันนี้ได้เกิดขึ้นกับส่วนขยายอื่น ๆ อีกมากมายในอดีต นักพัฒนาส่วนขยายของ Chrome อ้างว่าพวกเขาได้รับข้อเสนอให้ซื้อส่วนขยายอย่างต่อเนื่อง นักพัฒนาของส่วนขยายของฮันนี่ที่มีผู้ใช้มากกว่า 700,000 คนครั้งหนึ่งเคยเรียกใช้“ ถามฉันอะไร” ใน Reddit รายละเอียดข้อเสนอประเภทที่พวกเขามักจะได้รับ.
นอกเหนือจากการไฮแจ็กและการขายส่วนขยายอาจเป็นไปได้ว่าส่วนขยายนั้นเป็นเพียงข่าวร้ายและติดตามคุณอย่างลับๆเมื่อคุณติดตั้งในตอนแรก.
Chrome ได้รับการโจมตีเนื่องจากความนิยม แต่ปัญหานี้มีผลกับเบราว์เซอร์ทั้งหมด Firefox เป็นเนื้อหาที่มีความเสี่ยงมากขึ้นเนื่องจากไม่ได้ใช้ระบบการอนุญาตทุกส่วนขยายที่คุณติดตั้งจะสามารถเข้าถึงทุกอย่างได้อย่างเต็มที่.
วิธีลดความเสี่ยงให้น้อยที่สุด
นี่คือวิธีรักษาความปลอดภัย: ใช้นามสกุลให้น้อยที่สุด หากคุณไม่ได้ใช้ประโยชน์จากส่วนขยายให้ถอนการติดตั้ง พยายามตัดรายการส่วนขยายที่ติดตั้งของคุณให้เป็นเพียงสิ่งจำเป็นเพื่อลดโอกาสที่ส่วนขยายที่คุณติดตั้งไว้เสียไป.
สิ่งสำคัญคือต้องใช้ส่วนขยายจาก บริษัท ที่คุณเชื่อถือเท่านั้น ตัวอย่างเช่นส่วนขยายสำหรับการปรับแต่ง YouTube ที่สร้างขึ้นโดยบุคคลสุ่มที่คุณไม่เคยได้ยินมาก่อนเป็นตัวเลือกแรกสำหรับการเป็นมัลแวร์ อย่างไรก็ตามตัวแจ้งเตือน Gmail อย่างเป็นทางการที่สร้างขึ้นโดย Google, OneNote note Taking extension ที่สร้างโดย Microsoft หรือนามสกุลผู้จัดการรหัสผ่าน LastPass ที่สร้างโดย LastPass จะไม่ถูกขายให้กับ บริษัท ที่ร่มรื่นสักสองสามพันเหรียญ.
คุณควรให้ความสนใจกับส่วนขยายการอนุญาตที่จำเป็นเมื่อเป็นไปได้ ตัวอย่างเช่นส่วนขยายที่อ้างว่าแก้ไขเว็บไซต์เพียงแห่งเดียวควรมีสิทธิ์เข้าถึงเว็บไซต์นั้นเท่านั้น อย่างไรก็ตามส่วนขยายจำนวนมากต้องการเข้าถึงทุกอย่างหรือเข้าถึงเว็บไซต์ที่มีความละเอียดอ่อนมากซึ่งคุณต้องการรักษาความปลอดภัย (เช่นอีเมลของคุณ) สิทธิ์เป็นความคิดที่ดี แต่ก็ไม่ได้มีประโยชน์มากนักเมื่อทุกสิ่งต้องการเข้าถึงทุกอย่าง.
เป็นเส้นทางที่ดีที่จะเดินแน่นอน ในอดีตเราอาจกล่าวได้ว่าส่วนขยายนักพัฒนาเว็บนั้นปลอดภัยเพราะถูกต้องตามกฎหมาย อย่างไรก็ตามนักพัฒนาซอฟต์แวร์ล้มเหลวเนื่องจากการโจมตีแบบฟิชชิงและส่วนขยายกลายเป็นอันตราย เป็นการเตือนที่ดีว่าแม้ว่าคุณจะเชื่อใจใครบางคนที่จะไม่ขายส่วนขยายให้กับ บริษัท ที่ร่มรื่น แต่คุณก็ต้องพึ่งพาบุคคลนั้นเพื่อความปลอดภัยของคุณ หากบุคคลนั้นเลื่อนและอนุญาตให้บัญชีของพวกเขาถูกไฮแจ็คคุณจะต้องรับมือกับผลที่ตามมา - และพวกเขาอาจเลวร้ายยิ่งกว่าสิ่งที่เกิดขึ้นกับส่วนขยายนักพัฒนาเว็บ.