Hey.lt - Nemokamas lankytojų skaitliukas
Apžvalgos ir naujienos

Ar turite kažką panašaus „Chrome“ naršyklėje? Ekspertai pataria skubiai tai pašalinti!

Chrome naršyklės plėtiniai
Donatas Varnas
Komentarų: 0
2 min. skaitymo

Kibernetinio saugumo ekspertai skambina pavojaus varpais. Kai kurie dažnai naudojami „Google Chrome“ naršyklės plėtiniai gali nesąmoningai atskleisti konfidencialius naudotojų duomenis. Apie kokius papildinius konkrečiai kalbama?

„Symantec“ saugumo technologijų komanda įspėja, kad kai kurie populiarūs įskiepiai veikia taip, kad kelia rimtą pavojų vartotojų privatumui ir netgi tapatybės vagystei.

Populiarūs „Chrome“ įskiepiai gali neapsaugoti duomenų. Geriau juos pašalinkite
Pasak ekspertų, kai kurie plėtiniai perduoda duomenis nešifruotu būdu, naudodami pasenusį HTTP protokolą. Perduodama informacija apima peržiūrėtus domenus, įrenginių identifikatorius, operacinės sistemos duomenis, naudojimo analizę ir netgi išsamią informaciją apie plėtinio pašalinimą. Dar blogiau, visa tai patenka į tinklą kaip paprastas tekstas, be jokios apsaugos.

Į labiausiai rizikingų įskiepių sąrašą pateko:

  • SEMRush Rank,
  • Browsec VPN,
  • MSN New Tab,
  • DualSafe Password Manager & Digital Vault.

Tačiau tai dar ne viskas. „Symantec“ taip pat įspėja apie plėtinius, kuriuose API raktai ir žetonai yra įterpti tiesiai į JavaScript kodą. Tokios spragos gali būti išnaudotos kibernetinių nusikaltėlių, siekiančių perimti kontrolę nad sąskaitomis ar sistemomis. Pavojuje yra tokie papildiniai kaip:

  • Online Security & Privacy extension,
  • Awesome Screen Recorder & Screenshot,
  • „Microsoft Editor – Spelling & Grammar Checker“,
  • „Trust Wallet“,
  • „Watch2Gether“,
  • „TravelArrow“,
  • „Antidote Connector“,
  • „Equatio – Math Made Digital“.

Ar „Chrome“ papildiniai yra saugūs?

Nors papildiniai turėtų palengvinti gyvenimą, jie taip pat gali tapti vartais hakerams. Ypač pavojingos yra situacijos, kai vartotojas naudojasi viešaisiais „Wi-Fi“ tinklais. Tokioje aplinkoje nešifruotų duomenų perdavimas kelia pavojų įrenginiui, nes gali būti įvykdyti vadinamieji AitM (adversary-in-the-middle) tipo išpuoliai, kurių metu nusikaltėliai gali perimti ir netgi pakeisti duomenis, perduodamus tarp vartotojo ir serverio.

Ekspertai ragina: jei naudojate bet kurį iš minėtų įskiepių, nedelsdami jį pašalinkite. Savo duomenų saugumui užtikrinti taip pat verta reguliariai tikrinti įskiepių teises ir įdiegti tik būtiniausius, geriausiai žinomus ir patikrintus įrankius.

Šaltinis: fakt.pl

Įvertink šį straipsnį

Suteikiame jums galimybę įvertinti mūsų turinį. Spustelėkite ant žvaigždės, kad įvertintumėte!

Vidutinis reitingas / 5. Balsų skaičius:

Kol kas nėra balsų! Būkite pirmas, įvertinęs šį įrašą.

Pasidalinkite šiuo straipsniu
Donatas V.
AutoriusDonatas Varnas
Sekti:
Donatas Varnas – KAIPKADA.LT portalo straipsnių autorius, besidomintis naujausiomis technologijomis, žiniatinklio tendencijomis ir dirbtinio intelekto pasauliu. Mano straipsniai padeda skaitytojams suprasti sudėtingas technologines naujoves, atrasti sprendimus ir neatsilikti nuo sparčiai besikeičiančio skaitmeninio pasaulio.
guest
0 Komentarai(ų)
Naujausi
Seniausi Daugiausiai balsavo
Įterpti atsiliepimai
Žiūrėti visus komentarus

Jus gali sudominti