По данным techopedia , компания Spin.AI оценила 300 000 расширений и обнаружила уязвимости, которыми могут воспользоваться хакеры. В отчёте Spin.AI расширения классифицированы по уровню высокого, среднего и низкого риска в зависимости от производительности, безопасности, конфиденциальности и соответствия нормативным требованиям. Инструменты разработчика представляли собой самый высокий уровень риска — 56%. Расширения, повышающие производительность, также были подвержены высокому риску — 53%.
Вредоносные расширения угрожают конфиденциальности пользователей
В 2023 году аналитики McAfee обнаружили пять популярных расширений, скачанных более 1,4 миллиона раз и похищавших информацию о просмотренных страницах. Эти данные часто продавались третьим лицам, зачастую рекламодателям, для добавления рекламного контента, соответствующего поисковым запросам пользователей. Они также перенаправляли пользователей на небезопасные веб-сайты.
Получив доступ к персональным данным, хакеры могут отслеживать историю посещений, отслеживать нажатия клавиш, чтобы красть данные, делать снимки экрана и устанавливать вредоносное ПО.
Компании, разрешающие сотрудникам использовать собственные ноутбуки или работать из дома, подвергаются повышенному риску утечки данных. Сотрудники, случайно загрузившие расширение, заражённое вредоносным ПО, могут нанести ущерб всей организации.
В целях безопасности следует загружать расширения только с официальных сайтов, таких как Chrome Web Store, внимательно читать отзывы и проверять имя разработчика. При разрешении на установку расширения обращайте внимание на объём запрашиваемых данных.
Кроме того, пользователям следует регулярно обновлять обновления безопасности операционной системы. Используйте антивирусное программное обеспечение, чтобы определить, заражено ли устройство вредоносным ПО. Если вы установили много утилит, но не используете их, рекомендуется удалить их, чтобы минимизировать риски.
Ссылка на источник
Комментарий (0)