Google Chrome będzie ostrzegać przed złośliwym oprogramowanie wykrytym w rozszerzeniach przeglądarki
Chociaż firmy odpowiedziane za sprzęt, aplikacje czy systemy operacyjne stale udoskonalają zabezpieczenia, cyberprzestępcy również nie śpią i wymyślają coraz to nowe sposoby na oszustwa. Złośliwe oprogramowanie ewoluuje i nawet jeśli zabezpieczenia zostają ulepszone, zawsze może trafić się malware, którego nie odkryją. Dodatkowo może być ono ukryte dosłownie wszędzie – w załącznikach dołączonych do wiadomości mailowych, aplikacjach czy rozszerzeniach do przeglądarki, a fakt, że dostępne są one w oficjalnym sklepie, nie gwarantuje bezpieczeństwa. Dlatego tak istotne jest, by wciąż zachowywać czujność, która wspierana przez odpowiednie zabezpieczenia, może pomóc nam uniknąć nie lada kłopotów.
Jednym z częstych celów ataków cyberprzestępców są przeglądarki internetowe, które stały się jeszcze bardziej wydajne i złożone, oferując użytkownikom znacznie więcej funkcji i ulepszeń. Jednym z takich dodatków ułatwiających korzystanie, są z pewnością rozszerzenia. Można znaleźć takie blokujące reklamy, wyszukujące promocje i oferujące cashback, wtyczki pomagające w pisaniu i wiele, wiele innych. Niestety ich popularność sprawia, że są one też dość łatwym celem ataku, a umieszczenie w nich złośliwego oprogramowania dla wprawionego hakera może być bajecznie proste. Zainfekowane rozszerzenia mogą służyć cyberprzestępcom do wyświetlania nam reklam, śledzenia historii wyszukiwania, przekierowywania do stron stowarzyszonych lub w poważniejszych przypadkach, do kradzieży maili, kont w serwisach społecznościowych czy dobrania się do innych wrażliwych danych. Problem w tym, że chociaż firmy starają się jak najszybciej usuwać wszystkie podejrzane rozszerzenia, to ich miejsce zajmują kolejne. Jest to więc iście syzyfowa praca.
Dlatego właśnie Google postanowił wprowadzić w Chrome w wersji 117 nowe narzędzia służące poprawie bezpieczeństwa. Każde rozszerzenie, które zainstalujemy, będzie musiało przejść trzystopniową weryfikację, w celu wykrycia wszystkiego, co może nam tylko zagrozić. Dzięki temu, w razie wykrycia złośliwego oprogramowania lub usunięcia rozszerzenia ze sklepu, przeglądarka wyświetli odpowiednie ostrzeżenie. Nowość znajdziemy w sekcji „Prywatność i bezpieczeństwo” w Ustawieniach. Będzie tam można sprawdzić listę usuniętych rozszerzeń wraz z uzasadnieniem ich usunięcia oraz monit o ich odinstalowanie.
Warto pamiętać, że rozszerzenia mogą zostać usunięte z Chrome Web Store z kilku powodów. Najbardziej niebezpieczne dla użytkownika jest oczywiście wykrycie złośliwego oprogramowania. W tym przypadku zalecane jest natychmiastowe odinstalowanie rozszerzenia, w celu ochrony danych i zapobiegania przyszłym atakom na nasz komputer. Powodem może być również naruszenie zasad przez programistę lub usunięcie rozszerzenia przez twórcę. W obu tych przypadkach również dobrze jest pozbyć się takiej wtyczki z przeglądarki, bo chociaż nie zawierają one złośliwego oprogramowania, to nie są już obsługiwane i raczej nie będą już pomocne, a dalsze trzymanie ich może również wpływać na bezpieczeństwo sprzętu.
Na razie Chrome 117 jest w fazie testów, dlatego należy uzbroić się w cierpliwość i poczekać na stabilną wersję przeglądarki. Niecierpliwi mogą natomiast użyć flagi. Wystarczy wprowadzić w Chrome „chrome://flags/#safety-check-extensions” do paska adresu i nacisnąć Enter. Wywczas zostaniemy przeniesieni na stronę Chrome Flags z podświetloną funkcją „Extensions Module in Safety Check”.