The parhaat Google Chrome -laajennukset voivat lisätä hyödyllisiä toimintoja suosittuun verkkoselaimeen, mutta niitä voidaan käyttää myös haittaohjelmien levittämiseen ja kyberturvallisuutesi uhattamiseen. Ja tuore raportti (avautuu uuteen välilehteen) tietoturvayhtiö McAfee on tunnistanut viisi laajennusta, jotka lupaavat tehostaa selaintasi, mutta vastineeksi varastavat tietosi.
McAfeen tunnistamat viisi haitallista selainlaajennusta ovat Netflix Party (ja sen seuraaja Netflix Party 2), FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshoting ja AutoBuy Flash Sale. Niillä on yhteensä lähes 1,5 miljoonaa latausta, ja ensimmäisellä Netflix Partylla on pelkästään yli 800 000 asennusta.
Nämä laajennukset tarjoavat luvatut ydintoiminnot, mutta McAfeen mukaan ne lisäävät myös ei-toivottua koodia selaimeesi. Jos sinulla on jokin viidestä asennettuna, laajennus tarkistaa, pystyykö se syöttämään tytäryhtiön tulokoodin joka kerta, kun siirryt uudelle verkkosivulle, jolloin laajennuksen tekijät voivat hyötyä verkko-ostoksistasi ilman suostumustasi. McAfee on julkaissut videon tämän prosessin toiminnasta tarkemmin. Voit katsoa sen alta.
Googlen ansioksi on sanottava, että se ottaa ankaran kannan näitä haitallisia lisäosia vastaan ja on jo poistanut molemmat Netflix Party -laajennukset Chrome Web Storestaan. Muut ovat kuitenkin edelleen live-tilassa ja ladattavissa. Lisäksi, vaikka laajennus poistetaan Chrome-kaupasta, laajennuksen aiemmin ladaneiden käyttäjien on silti ryhdyttävä toimiin. Sinun on poistettava laajennukset manuaalisesti selaimestasi suojataksesi itsesi täysin ja varmistaaksesi, ettei verkkoturvallisuuttasi rikota.
Aiemmin tässä kuussa kyberturvallisuusasiantuntijat Kaspersky arvioivat, että yli 1,3 miljoonaa käyttäjää on kärsinyt haitallisista selainlaajennuksista pelkästään vuoden 2022 ensimmäisellä puoliskolla. Itse asiassa tammikuusta 2020 kesäkuuhun 2022 Kaspersky havaitsi, että yli 4,3 miljoonan käyttäjän selainlaajennuksissa oli piilotettuja mainosohjelmia. Ja vaikka Google poistaa jatkuvasti loukkaavia laajennuksia, uusia ponnahtaa esiin hälyttävällä nopeudella.
Kuinka suojautua haitallisilta selainlaajennuksilta
Suojataksesi itsesi ja tietosi selainlaajennuksilta Kaspersky suosittelee ensin, että lataat ohjelmistoja vain luotettavista lähteistä. Haittaohjelmat ja muut ei-toivotut sovellukset levitetään usein kolmannen osapuolen resurssien kautta, koska niillä ei ole samoja turvatarkistuksia kuin virallisilla verkkokaupoilla.
Vaikka lataat selainlaajennuksen luotettavasta lähteestä, sinun tulee silti harkita huolellisesti käyttöoikeuspyyntöjä ennen niiden hyväksymistä. Kuten yllä olevat viisi esimerkkiä osoittavat, jopa hyvämaineiset verkkokaupat voivat isännöidä laajennuksia pahantahtoisilla aikeilla.
Samalla kannattaa myös rajoittaa käyttämiesi laajennusten määrää ja tarkistaa säännöllisesti, mitkä laajennukset olet asentanut selaimeesi. McAfee on aiemmin tunnistanut laajennuksia, jotka näyttävät aluksi hyvältä, mutta alkavat tietyn ajan kuluttua kerätä tietojasi. Varmista siis, että tarkistat jatkuvasti, mitä käyttöoikeuksia laajennukset hakevat.
Lopuksi sinulla pitäisi olla yksi niistä paras virustorjuntaohjelmisto kaikkiin laitteisiisi asennettuja ratkaisuja, koska ne voivat ilmoittaa haitallisista laajennuksista ja varoittaa, että ne tulee poistaa ennen kuin tietosi joutuvat vääriin käsiin.