По данным techopedia , Spin.AI оценил 300 000 расширений и обнаружил уязвимости, которые могут быть использованы хакерами. В отчете Spin.AI расширения классифицированы по уровням высокого, среднего и низкого риска на основе производительности, безопасности, конфиденциальности и соответствия нормативным требованиям. Инструменты разработчика подверглись наибольшему риску — 56%. Расширения производительности также подверглись высокому риску — 53%.
Вредоносные расширения угрожают конфиденциальности пользователей
В 2023 году аналитики McAfee обнаружили пять популярных расширений с более чем 1,4 млн загрузок, которые крали информацию о просмотре. Эти данные часто продавались третьим лицам, часто рекламодателям, для вставки рекламного контента, который соответствовал контенту, который искали пользователи. Они также направляли пользователей на небезопасные веб-сайты.
Получив доступ к персональным данным, хакеры могут отслеживать историю просмотров, нажатия клавиш, чтобы красть данные, делать снимки экрана и устанавливать вредоносное ПО.
Компании, которые позволяют сотрудникам использовать собственные ноутбуки или работать из дома, подвергаются более высокому риску утечки данных. Сотрудники, которые случайно загружают вредоносные расширения, могут повлиять на всю организацию.
Чтобы быть в безопасности, людям следует загружать расширения только с официальных сайтов, таких как Chrome Web Store, внимательно читать отзывы и проверять имя разработчика. При предоставлении разрешения на установку расширения обращайте внимание на то, к какому объему данных оно запрашивает доступ.
Кроме того, пользователи должны регулярно обновлять исправления безопасности для операционной системы. Используйте антивирусное программное обеспечение, чтобы определить, заражено ли устройство вредоносным ПО. Если вы устанавливаете много утилит, но не нуждаетесь в них, пользователи должны удалить их, чтобы минимизировать риски.
Ссылка на источник
Комментарий (0)