Według nowych badań rozszerzenia dla Google Chrome, te małe dodatki, które zwiększają funkcjonalność popularnej przeglądarki, stanowią całkiem duże zagrożenie dla bezpieczeństwa.
Na początku tego tygodnia firma Incogni zajmująca się ochroną danych opublikowała nowy raport oparty na analizie 1237 rozszerzeń Google Chrome dostępnych do pobrania w Chrome Web Store.
Według raportu prawie połowa analizowanych rozszerzeń (48,66%) ma wysoki lub bardzo wysoki wpływ na ryzyko, co oznacza, że jest bardzo prawdopodobne, że przechowują dane wrażliwe i umożliwiające identyfikację osób.
Rozszerzenia wymagające dużej ilości danych
Ponad jedna czwarta tych wtyczek (27%) zbiera dane, co wydaje się być głównym zmartwieniem Incogni.
Spośród wszystkich różnych rozszerzeń dostępnych do pobrania, pisanie wtyczek, takich jak Grammarly, jest uważane za najbardziej pochłaniające dane. 79,5% zbiera co najmniej jeden punkt danych. Ponadto, zgodnie z raportem, tego typu rozszerzenia gromadzą średnio najwięcej typów danych (2,5 typów danych).
Wreszcie, Incogni uważa rozszerzenia z możliwością zapisu za najbardziej ryzykowne ze wszystkich, ponieważ wymagają one najwięcej uprawnień. Wszystko to daje im jedną z najwyższych średnich ocen wpływu na ryzyko, 3.7/5.
Oprócz rozszerzeń związanych z wpisywaniem, równie niepokojące okazały się rozszerzenia z kategorii zakupy, a prawie dwie trzecie (64,9%) zbierało dane użytkownika. Ze średnią oceną wpływu na ryzyko na poziomie 3.9/5, czyni to je potencjalnie najbardziej niebezpiecznymi.
Ze względu na fakt, że niektóre rozszerzenia nie będą działać poprawnie bez odpowiednich uprawnień (w tym niektóre, które Incogni opisuje jako „odrażające”, takie jak czytanie schowka i eksploracja danych), ważne jest, aby wybierać rozszerzenia tylko od zaufanych programistów.
„Zaufany programista to taki, który ma historię płynnego tworzenia oprogramowania i wysokie oceny użytkowników” – stwierdzili naukowcy.
Nawet wtedy użytkownicy muszą zachować czujność, ponieważ programista nadal może stać się złym aktorem, podczas gdy boty mogą kupować lub manipulować recenzjami i ocenami.
- Chroń swoje przeglądanie za pomocą najlepszych zapór sieciowych (otwiera się w nowej karcie) już teraz
