브라우저 확장 기능은 많은 것을 사용하여 개인 정보 악몽을 그만 두었습니다.
브라우저 확장은 대부분의 사람들이 깨닫는 것보다 훨씬 위험합니다. 이 작은 도구는 온라인에서하는 모든 작업에 자주 액세스 할 수 있으므로 암호를 캡처하고 웹 탐색을 추적하며 방문한 웹 페이지에 광고를 삽입 할 수 있습니다. 널리 사용되는 브라우저 확장 프로그램은 종종 그늘진 회사에 판매되거나 납치되어 자동 업데이트로 인해 악성 코드가 될 수 있습니다.
과거에 브라우저 확장이 귀하를 염탐하는 방법에 대해 작성했지만이 문제는 개선되지 않았습니다. 확장 프로그램이 지속적으로 나 빠지면서.
브라우저 확장이 위험한 이유
브라우저 확장은 웹 브라우저에서 실행되며 방문하는 웹 페이지의 모든 내용을 읽거나 변경할 수 있어야합니다..
확장 프로그램이 방문한 모든 웹 페이지에 대한 액세스 권한을 갖고 있다면 사실상 아무 것도 할 수 있습니다. 그것은 귀하의 암호 및 신용 카드 정보를 캡처, 당신이 볼 페이지에 광고를 삽입, 다른 곳으로 검색 트래픽을 리디렉션, 온라인으로 모든 것을 추적하거나 이러한 모든 것들을 keylogger로 기능 할 수 있습니다. 확장 프로그램이 영수증이나 기타 작은 것들을 스캔해야 할 경우 이메일을 스캔 할 권한이있을 것입니다. 모두-매우 위험하다..
그렇다고해서 모든 확장 프로그램 ~이다. 이 일을하고 있지만 양철통-그리고 그것은 당신을 아주, 아주 조심해야합니다..
Chrome 및 Microsoft Edge와 같은 최신 웹 브라우저에는 확장 프로그램에 대한 권한 시스템이 있지만 많은 확장 프로그램은 모든 기능을 사용하여 제대로 작동 할 수 있어야합니다. 그러나 하나의 웹 사이트에 대한 액세스 만 필요로하는 확장 프로그램은 위험 할 수 있습니다. 예를 들어 Google.com을 어떤 식 으로든 수정하는 확장 프로그램은 Google.com의 모든 항목에 액세스해야하므로 귀하의 이메일을 포함하여 Google 계정에 액세스 할 수 있습니다.
이것들은 단지 귀엽고 무해한 작은 도구가 아닙니다. 그것들은 웹 브라우저에 대한 거대한 수준의 액세스 권한을 가진 작은 프로그램들로 위험합니다. 방문한 웹 페이지에만 사소한 일을하는 확장 프로그램 일지라도 웹 브라우저에서 수행하는 모든 작업에 액세스해야 할 수 있습니다.
안전 확장 프로그램이 맬웨어로 변환하는 방법
Chrome과 같은 최신 웹 브라우저는 설치된 브라우저 확장 프로그램을 자동으로 업데이트합니다. 확장 프로그램에 새 권한이 필요한 경우 허용 할 때까지 일시적으로 비활성화됩니다. 그러나 그렇지 않으면 새 버전의 확장 프로그램이 이전 버전과 동일한 권한으로 실행됩니다. 이로 인해 문제가 발생합니다..
2017 년 8 월, Chrome에서 널리 널리 사용되는 웹 개발자 확장 프로그램이 도용되었습니다. 개발자는 피싱 공격에 빠졌고 침입자는 웹 페이지에 더 많은 광고를 삽입 한 새 버전의 확장 프로그램을 업로드했습니다. 이 인기있는 확장 프로그램의 개발자를 신뢰할 수있는 백만 명이 넘는 사람들이 감염된 확장 프로그램을 가져 왔습니다. 이것은 웹 개발자를위한 확장이기 때문에 공격은 훨씬 더 악화 될 수 있습니다. 감염된 확장 기능이 키로거처럼 작동하지 않는 것 같습니다.
다른 많은 상황에서 누군가는 많은 양의 사용자를 확보하는 확장 프로그램을 개발하지만 꼭 돈을 버는 것은 아닙니다. 이 개발자는 확장 프로그램을 구매하기 위해 많은 돈을 지불 할 회사가 접근합니다. 개발자가 구매를 수락하면 광고 및 추적을 삽입하도록 광고 확장을 수정하고 Chrome 웹 스토어에 업데이트로 업로드하며 모든 기존 사용자는 이제 경고없이 새로운 회사의 확장 프로그램을 사용합니다..
이것은 2017 년 7 월에 YouTube 사용자 지정을위한 인기있는 확장 프로그램 인 YouTube 용 Particle에 발생했습니다. 이전에는 다른 많은 확장 프로그램에서도 동일한 문제가 발생했습니다. Chrome 확장 프로그램 개발자는 확장 프로그램 구매 제안을 지속적으로 받았다고 주장했습니다. 700,000 명 이상의 사용자가있는 Honey 확장 개발자는 Reddit에서 "Ask Me Anything"을 실행하여 자주받는 혜택의 종류를 자세히 설명했습니다..
확장 기능의 도용 및 판매 외에도 확장 기능은 나쁜 소식 일 뿐이며 처음 설치할 때 비밀리에 추적 할 수 있습니다..
Chrome은 인기로 인해 공격을 받고 있지만이 문제는 모든 브라우저에 영향을줍니다. 파이어 폭스는 권한 시스템을 전혀 사용하지 않기 때문에 위험에 처해있다..
위험을 최소화하는 방법
안전을 유지하는 방법은 다음과 같습니다. 가능한 한 적은 수의 확장 물을 사용하십시오. 확장 프로그램을 많이 사용하지 않으면 제거하십시오. 설치된 확장 프로그램 목록을 핵심 요소로 축소하여 설치된 확장 프로그램 중 하나가 잘못 될 가능성을 최소화하십시오..
신뢰하는 회사의 확장 프로그램 만 사용하는 것도 중요합니다. 예를 들어 들어 본 적이없는 임의의 사람이 만든 YouTube를 맞춤 설정하기위한 확장 프로그램은 악성 코드가 될 수있는 주요 후보입니다. 그러나 Google에서 만든 공식 Gmail 알리미, Microsoft에서 만든 확장 기능을 사용하는 OneNote 메모 또는 LastPass에서 만든 LastPass 암호 관리자 확장 프로그램은 거의 수천 달러에 그늘진 회사에 팔리지 않을 것입니다.
가능한 경우 확장 프로그램에 필요한 사항에주의를 기울여야합니다. 예를 들어 한 웹 사이트를 수정한다고 주장하는 확장 프로그램은 해당 웹 사이트에만 액세스 할 수 있어야합니다. 그러나 많은 확장 프로그램은 모든 것에 액세스하거나 이메일과 같이 안전하게 유지하려는 매우 중요한 웹 사이트에 액세스해야합니다. 권한은 좋은 생각이지만, 대부분의 것들이 모든 것에 접근 할 필요가있을 때 너무 유용하지는 않습니다..
물론 걷기 좋은 곳입니다. 과거에는 합법적 이었기 때문에 Web Developer 확장이 안전하다고 말할 수있었습니다. 그러나 개발자는 피싱 (Phishing) 공격에 넘어 섰고 확장은 악의적 인 것으로되었습니다. 그늘진 회사에 자신의 내선 번호를 팔지 못하도록 누군가를 믿을 수 있다고해도, 그 사람이 보안에 의존하고 있다는 것을 상기시키는 것이 좋습니다. 그 사람이 실수로 자신의 계정이 도용당하는 경우 결과에 대한 대처가 끝나고 Web Developer 확장 프로그램에서 발생한 것보다 훨씬 어려울 수 있습니다.