A Chrome böngésző egyik legnagyobb előnye a rengeteg elérhető kiegészítő, amelyek kényelmesebbé vagy gyorsabbá teszik a mindennapi netezést. A most napvilágra került eset azonban rávilágít arra, hogy ezek a bővítmények nemcsak hasznosak, hanem kifejezetten veszélyesek is lehetnek.

Sokan vakon megbíznak a böngészőbővítményekben, pedig ez komoly hiba lehet.

Biztonsági kutatók olyan Chrome-bővítményeket azonosítottak, amelyek látszólag ártatlan funkciókat kínáltak, valójában azonban képesek voltak a felhasználók hitelesítő adatainak ellopására. Ezek a kiegészítők nem külső, gyanús oldalakról származtak, hanem a hivatalos Chrome Web Store-ból voltak letölthetők.

Hogyan működik az adatlopás a háttérben

Az érintett bővítmények proxy-szolgáltatásként hirdették magukat. A telepítés után a felhasználó internetes forgalmát olyan szervereken keresztül irányították át, amelyeket a támadók ellenőriztek. Ennek köszönhetően hozzáférhettek érzékeny adatokhoz, például bejelentkezési információkhoz és munkamenet-adatokhoz.

A különösen aggasztó rész az, hogy ezek a kiegészítők hosszú ideig észrevétlenül működhettek. A felhasználók többsége nem tapasztalt látványos hibát vagy gyanús viselkedést, miközben az adatok folyamatosan kiszivároghattak.

Miért különösen veszélyesek a böngészőbővítmények

Egy böngészőkiegészítő gyakran sokkal szélesebb jogosultságokat kap, mint egy átlagos weboldal. Képes lehet a teljes böngészési forgalom figyelésére, weboldalak tartalmának módosítására, sőt akár az űrlapokba beírt adatok rögzítésére is.

Ez azt jelenti, hogy ha egy kiegészítő rosszindulatú, akkor gyakorlatilag minden online tevékenységünkre ráláthat. A felhasználók pedig gyakran automatikusan elfogadják az engedélykéréseket, anélkül hogy átgondolnák, valóban szükség van-e ezekre a jogosultságokra.

Miért nem jelent garanciát a hivatalos áruház

Sokan azt gondolják, hogy a hivatalos böngészőáruház automatikusan kiszűri a veszélyes tartalmakat. A mostani eset azonban megmutatta, hogy ez nem mindig van így. Egy bővítmény akár hosszú ideig is bent maradhat az áruházban, mielőtt problémás működésére fény derülne.