Kategoria(t): Tietoturva

Älä anna verkkoselaimen laajennusten sotkea tietoturvaasi

Kaikkiin suosittuihin verkkoselaimiin, kuten Firefoxiin tai Brave-selaimeen voi lisätä laajennuksia, jotka tuovat niihin uusia toimintoja. Esimerkiksi mainosten esto on yksi erittäin suosittu laajennus, jonka asentamalla ei enää tarvitse katsella mainoksia verkkosivuilla. Tietoturvastaan huolehtiva nettisurffaaja voi kuitenkin kysyä: mistä tiedän mikä laajennus on turvallinen, ja mikä kenties vakoilee tekemisiäni tai varastaa tietoni?

Huoli on aiheellinen, sillä asentamalla verkkoselaimeen laajennuksen olet asentanut tietokoneelle ohjelman, jonka toiminnan tietää loppujen lopuksi parhaiten vain sen tekijä. Tuskin haluat asentaa koneellesi virusta tai henkilökohtaisen datan keruuohjelmaa, mutta moni asentaa selaimeen laajennusohjelman sen enempää miettimättä. Laajennukset ovat ohjelmia, jotka on saatettu ohjelmoida miten tahansa.

Yksi laajalle levinnyt verkkoselaimen lisäohjelmien mukana tullut haittaohjelma on Dataspii-nimen saanut laajennus. Haittaohjelma oli piilotettu peräti kahdeksaan laajennukseen, jotka olivat saatavilla pääasiassa Google Chrome-selaimelle. Koska Chrome-selainohjelman ydintä on käytetty monen muunkin verkkoselaimen ydinteknologiana, haittaohjelma levisi usealle miljoonalle käyttäjälle. Se oli käyttäjien henkilökohtaisten ja yritysten tietojen keruuseen tarkoitettu ohjelma.

Samalla tavalla kuin lataamme sovelluksia puhelimiin App Storesta ja Play-kaupasta, verkkoselaimen laajennuksia yleensä ladataan Chrome Web Storesta tai Firefoxin plugin-valikoimista. Verkkoselaimet kehittäneet yhtiöt valvovat mitä laajennuksia valikoimiinsa ottavat, mutta siitä huolimatta myös haittaohjelmia pääsee joukkoon.

Puhelinten verkkoselaimia laajennusongelmat eivät tavallisesti koske, sillä niiden selainohjelmiin ei yleensä voi laajennuksia asentaa.

Mitä tavallinen verkkoselaimen käyttäjä voi tehdä pysyäkseen turvassa rikollisten haittaohjelmilta? Yritys nimeltään LayerX on tutkinut asiaa ja kirjoittanut aiheesta dokumentin. Tässä tärkeimmät neuvot laajennusten mukanaan tuomien riskien välttämäiseksi:

  • Lataa laajennuksia ainoastaan verkkoselaimen omasta kaupasta.
  • Pidä laajennusten määrä verkkoselaimessa mahdollisimman pienenä. Esimerkiksi nyt omassa käytössäni olevassa Librewolf-selaimessa tällä tietokoneella on kaksi laajennusta.
  • Varmista, että laajennuksen kehittäjän yhteystiedot ovat saatavilla. Osoite, sähköposti ja verkkosivusto pitäisi vähintään löytyä.
  • Epävarmoissa tapauksissa on hyvä myös laittaa hakukone etsimään löytyykö kyseiselle laajennukselle internetin keskustelupalstoilta tai blogeista vaaran merkkejä.
  • Uutta laajennusta aktivoitaessa verkkoselain ilmoittaa mitä oikeuksia laajennus haluaa. Mikäli halutut oikeudet eivät täsmää toimintojen kanssa, parempi unohtaa laajennus. Tämä voi olla vaikea päätös, sillä esimerkiksi tietoturvalaajennukset haluavat usein lukea kaikki verkkosivut millä käyttäjä vierailee. Se on tarpeellista, sillä ne skannaavat kaikki sivut haittaohjelmien varalta.
  • Verkkoselaimia päivitetään jatkuvasti, joten myös laajennusta joutuu sen kehittäjä päivittämään aika ajoin. Onko näin tapahtunut?
  • Poista heti kaikki laajennukset mitä et tarvitse.

The Hacker News uutisoi.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *