- Uživatelé Chrome se vystavují nebezpečí
- O co se jedná a jak se podvodníkům bránit?
Společnost Google nabízí už několik let prostřednictvím svého oficiálního obchodu uživatelům možnost stáhnout si do prohlížeče Chrome různá rozšíření, kterými mohou upravovat jeho funkcionalitu a vzhled. Zabezpečení známé technologické firmy je však děravé jako cedník, odborníci totiž zjistili, že během posledních tří let si doplňky infikované malwarem do svých počítačů nainstalovalo 280 milionů lidí.
Nepřehlédněte: Astronomové objevili černou díru 33krát těžší než Slunce. Nachází se rekordně blízko Země
Nebezpečné doplňky pro prohlížeč Chrome
Společnost Google minulý týden uvedla, že v roce 2024 méně než jedno procento všech instalací z webového obchodu Chrome, který nyní obsahuje více než 250 000 rozšíření, bylo infikováno malwarem. Firma dodala, že ačkoli je na své výsledky v oblasti zabezpečení hrdá, některá podvodná rozšíření do oficiálního tržiště stále pronikají. „Nároky na zabezpečení a ochranu soukromí vůči rozšířením bereme vážně. Když zjistíme, že některá porušují naše zásady, podnikneme příslušné kroky.“
„I rozšíření pro Chrome však mohou přinášet vážná rizika,“ varují výzkumníci Sheryl Hsu, Manda Tran a Aurore Fass ze Stanfordovy univerzity a Helmholtzova centra pro informační bezpečnost CISPA. Trojice expertů zkoumala náhodně vybraná rozšíření a zjistila, že velký počet z nich jsou takzvaná Security-Noteworthy Extensions. SNE definuje rozšíření, která obsahují malware, porušují zásady internetového obchodu Chrome nebo obsahují zranitelný kód.
„V období od července 2020 do února 2023 si rozšíření kategorie SNE nainstalovalo do svých počítačů 346 milionů uživatelů. Zatímco 63 milionů instalací porušovalo zásady internetového katalogu, 280 milionů instalací již obsahovalo malware, který šířil další škodlivý kód,“ uvádí studie.
Výzkumníci zjistili, že naprosto bezpečná rozšíření pro Chrome obvykle nezůstávají v obchodě příliš dlouho, po jednom roce jich je k dispozici jen 51,8 až 62,9 %. Naproti tomu SNE obsahující malware zůstávají v Chrome Store v průměru 380 dní a 1 248 dní, pokud navíc ještě distribuují škodlivý kód.
Nejdéle přežívající závadné rozšíření s názvem TeleApp bylo v oficiálním katalogu Googlu k dispozici neuvěřitelných 8,5 roku. Naposledy bylo aktualizováno 13. prosince 2013, přesto k jeho odstranění došlo až v letošním roce.
Odborníci na kyberbezpečnost obecně radí, aby lidé kontrolovali uživatelské recenze, čímž mohou předejít tomu, aby si do počítače stáhli něco potenciálně nebezpečného. Trojice autorů studie však zjistila, že v případě SNE to zdaleka neplatí.
„Uživatelé neudělují SNE negativní hodnocení, což naznačuje, že si nemusí být vědomi, že tato rozšíření jsou nebezpečná. Samozřejmě je také možné, že boti těmto rozšířením udělují falešné recenze a vysoká hodnocení. Avšak vzhledem k tomu, že polovina SNE nemá vůbec žádné recenze, zdá se, že používání falešných hodnocení není v tomto případě běžnou praxí.“
Vědci v článku navrhují, aby společnost Google monitorovala rozšíření také z hlediska kvality kódu. „Až 80 % rozšíření stále používá výchozí a zranitelné verze knihoven, které byly původně přibaleny k nástroji starému šest let.“
Odborníci zlověstně dodávají, že podvodné kampaně nadále běží, takže potenciálně jsou stále ohroženi stovky milionů uživatelů populárního prohlížeče. Ze studie tak nepřímo vyplývá, že nejlepší prevencí proti napadení PC je nestahovat žádná rozšíření.
Jak rozšíření deaktivovat?
Pokud se domníváte, že v prohlížeči máte nainstalovaný některý z nebezpečných doplňků, můžete jej snadno deaktivovat nebo odinstalovat prostřednictvím nastavení Chrome.
- Stačí otevřít prohlížeč Chrome a poté klepnout na položku Více v pravém horním rohu okna prohlížeče (vypadá jako tři tečky).
- Poté klepněte na Další nástroje a zvolte Rozšíření.
- Vyhledejte rozšíření, které chcete deaktivovat nebo odebrat, a vyberte požadovanou možnost.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: FONETECH.CZ, techSpot, arXiv
A o jaké konkrétně hrozby jde !
Jinými slocy “uživatelé jsou jelita a dobrovolně si nainstalovali do svého počítače malware” … ale vinit budeme Google … ach jo … kdy už konečně každý přijme odpovědnost za své činy? Kdo nečte, nezajímí se a nestuduje (pořad, celý život, to nikdy nekončí) tak se holt nemůže divit. Nerozumím, ale slepě věčím a klikám a instaluju …
Tohle šlo popsat jednou větou a ne článkem na 2 minuty, přičemž se nikde neuvádí o jaká rozšíření se jedná. Úrovně blesku.cz se blížíte mílovými kroky.
Jde o to, že google si chce odůvodnit, proč zakazuje doplňky jako je třeba ADblock 😀