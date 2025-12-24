A Chrome böngésző egyik legnagyobb előnye a rengeteg elérhető kiegészítő, amelyek kényelmesebbé vagy gyorsabbá teszik a mindennapi netezést. A most napvilágra került eset azonban rávilágít arra, hogy ezek a bővítmények nemcsak hasznosak, hanem kifejezetten veszélyesek is lehetnek.
Biztonsági kutatók olyan Chrome-bővítményeket azonosítottak, amelyek látszólag ártatlan funkciókat kínáltak, valójában azonban képesek voltak a felhasználók hitelesítő adatainak ellopására. Ezek a kiegészítők nem külső, gyanús oldalakról származtak, hanem a hivatalos Chrome Web Store-ból voltak letölthetők.
Hogyan működik az adatlopás a háttérben
Az érintett bővítmények proxy-szolgáltatásként hirdették magukat. A telepítés után a felhasználó internetes forgalmát olyan szervereken keresztül irányították át, amelyeket a támadók ellenőriztek. Ennek köszönhetően hozzáférhettek érzékeny adatokhoz, például bejelentkezési információkhoz és munkamenet-adatokhoz.
A különösen aggasztó rész az, hogy ezek a kiegészítők hosszú ideig észrevétlenül működhettek. A felhasználók többsége nem tapasztalt látványos hibát vagy gyanús viselkedést, miközben az adatok folyamatosan kiszivároghattak.
Miért különösen veszélyesek a böngészőbővítmények
Egy böngészőkiegészítő gyakran sokkal szélesebb jogosultságokat kap, mint egy átlagos weboldal. Képes lehet a teljes böngészési forgalom figyelésére, weboldalak tartalmának módosítására, sőt akár az űrlapokba beírt adatok rögzítésére is.
Ez azt jelenti, hogy ha egy kiegészítő rosszindulatú, akkor gyakorlatilag minden online tevékenységünkre ráláthat. A felhasználók pedig gyakran automatikusan elfogadják az engedélykéréseket, anélkül hogy átgondolnák, valóban szükség van-e ezekre a jogosultságokra.
Miért nem jelent garanciát a hivatalos áruház
Sokan azt gondolják, hogy a hivatalos böngészőáruház automatikusan kiszűri a veszélyes tartalmakat. A mostani eset azonban megmutatta, hogy ez nem mindig van így. Egy bővítmény akár hosszú ideig is bent maradhat az áruházban, mielőtt problémás működésére fény derülne.
A támadók gyakran apránként módosítják a kiegészítő működését, vagy későbbi frissítésekkel építenek be kártékony funkciókat. Így egy korábban ártalmatlan bővítmény idővel komoly kockázattá válhat.
Mit tehetünk felhasználóként
A legfontosabb lépés a tudatosság. Érdemes rendszeresen átnézni, milyen bővítmények vannak telepítve a böngészőben, és eltávolítani mindazokat, amelyekre már nincs szükség. Ha egy kiegészítő indokolatlanul sok jogosultságot kér, az mindig figyelmeztető jel.
Az is sokat segít, ha kevesebb bővítményt használunk, és csak valóban ismert, megbízható fejlesztőktől származó kiegészítőket telepítünk. A kevesebb gyakran több, különösen akkor, ha a személyes adatainkról van szó.
