Proširenja za Chrome su mnogobrojna i raznovrsna i mogu da obavljaju različite funkcije, od promene teme pregledača do provere gramatike. Izuzetno su korisna i svaki korisnik bi trebalo da se upozna sa time kako funkcionišu. Ti mali softverski programi mogu da se koriste da biste prilagodili iskustvo pregledanja i poboljšali funkcionalnost pregledača. Dakle, ako želite da poboljšate produktivnost, možete da preuzmete proširenje koje vam pomaže da se organizujete i automatizujete zadatke koji se ponavljaju. Ako želite da poboljšate komunikaciju sa kolegama, možete da se odlučite za proširenje koje vam šalje upozorenje kada primite novu e-poštu kako biste bili sigurni da vam se nikada neće desiti da propustite važnu poruku. Ako ste pregledali Chrome veb-prodavnicu, verovatno ste primetili da postoje proširenja za skoro sve što vam je potrebno.
Koliko god da su sva ta proširenja korisna, pre nego što ih instaliramo, trebalo bi da proverimo koliko su bezbedna. Kompanija Google tvrdi da u Chrome veb-prodavnici postoji preko 250.000 dostupnih proširenja. Njih kreira popriličan broj programera i velikih softverskih kompanija, a Chrome prodavnica sprovodi proces pregledanja da bi proverila koliko su bezbedna. Međutim, kao i kod svega što se nalazi na internetu, zlonamerna proširenja mogu s vremena na vreme da se neopaženo provuku, zbog čega je važno da korisnici budu oprezni kada dodaju proširenja u Chrome.
Kakve opasnosti mogu da nose Chrome proširenja?
Iako su proširenja za Chrome generalno bezbedna, kad god dozvolite trećoj strani da instalira neki program u pregledač, postoji opasnost da će to dovesti do bezbednosnih propusta. Najbolje od svega u Chrome veb-prodavnici je to što postoji veliki broj proširenja koja su napravili različiti programeri, što može da bude i jedan od najozbiljnijih problema. Koliko god Google pokušava da vodi računa o raznim proširenjima u svojoj veb-prodavnici, kompanija Spin.ai procenjuje da je skoro 51 procenat svih proširenja pretraživača koje nude Google i Microsoft visoko rizično. Spin.ai svoju procenu zasniva na tome da proširenja mogu da pristupe visokim nivoima sadržaja, što im zauzvrat omogućava da prikupe osetljive podatke ili izvrše potencijalno štetan JavaScript kôd.
Najveći problem sa proširenjima za Chrome su dozvole koje im dajete da pristupe podacima na veb-stranici i da ih menjaju, a među njima mogu da budu i osetljive informacije, kao što su lozinke ili podaci o kreditnoj kartici. Stručnjaci sa Univerziteta Viskonsin otkrili su da je 17.300 ili 12,5 procenata proširenja dostupnih za Chrome imalo dozvole koje bi mogle da im omoguće da izvuku te osetljive podatke sa veb-stranica. Ako preuzmete i instalirate jedno od osnovnih proširenja koje svaki korisnik Chrome pregledača treba da ima, a ono kaže da mu je potrebna dozvola da „čita i menja sve vaše podatke na veb-stranicama koje posećujete“, možda će moći da pristupi vašim ličnim podacima, akreditivima za prijavu i još mnogo čemu. S druge strane ne mora da znači da je proširenje nebezbedno samo zato što zahteva takvu dozvolu. Ponekad su mu takve informacije potrebne samo zbog toga da bi obavilo svoj posao.
Zlonamerna proširenja su prikrivene pretnje
Pored toga što treba da pazite na dozvole koje proširenja zahtevaju, treba da obratite posebnu pažnju na to da li je proširenje koje ćete preuzeti uopšte legitimno. Zlonamerni korisnici ponekad maskiraju proširenja u legitimne alate da bi ih koristili za krađu podataka ili ubacivanje oglasa na veb-stranice koje posećujete. Kao što možete da zamislite, ta zlonamerna proširenja mogu da vam ugroze bezbednost na nekoliko načina, uključujući prikupljanje ličnih podataka, praćenje tastera koje pritiskate (engl. keylogging), prisluškivanje (engl. man-in-the-middle) ili druge vrste sajber napada. Zlonamerna proširenja se stalno usavršavaju zbog čega ih je mnogo teže otkriti.
Treba da obratite pažnju i na klonirana proširenja koja izgledaju kao uobičajena, ali sadrže zlonamerni kôd. Pošto izgledaju baš kao ona prava, posebno ih je teško otkriti. Iako su velika baza korisnika i visoke ocene obično dobar znak da je proširenje legalno, to nije uvek slučaj. Prošle godine je otkriveno da proširenje PDF Toolbok učitava proizvoljni kôd sa sumnjivih veb-stranica na svaku veb-stranicu koju su korisnici pregledali. Kompanija je uklonila problematično proširenje pošto je jedna grupa stručnjaka objavila studiju o tome. Međutim, ono što se dogodilo sa spomenutim proširenjem služi kao ozbiljno upozorenje o mogućim zamkama pri preuzimanju.
Kako da proverite proširenja za Chrome pre instaliranja
Možda vam se posle svega što smo naveli čini da ništa dobro ne može da proizađe iz instaliranja Chrome proširenja. Međutim, to nije uvek slučaj. Trebalo bi da budete skeptični pre nego što ih instalirate iako su mnoga savršeno bezbedna za upotrebu. Da biste bili bezbedni pre instaliranja proširenja, trebalo bi da proverite kredibilitet programera. To možete da uradite tako što ćete proveriti opis proizvoda i potražiti elemente koji nagoveštavaju da bi proširenje moglo da deli vaše podatke ili prati aktivnost pregledanja. Takođe bi trebalo da proverite veb-stranicu programera i nikada ne instalirate proširenja koja su ponudili nepoznati programeri.
Iako ne možete uvek da se u potpunosti pouzdate u recenzije korisnika da biste izbegli zlonamerna proširenja, kao što smo naučili iz primera PDF Toolbok, ipak mogu da budu dragocena alatka za njihovu proveru pre nego što ih instalirate. Ako su korisnici imali negativno iskustvo sa proširenjem, često će napisati recenziju da bi upozorili druge. Ako primetite da proširenje koje želite da preuzmete ima nekoliko negativnih recenzija ili se spominje da koristi podatke na neprikladan način, najbolje je da ga ne preuzimate. Umesto toga, trebalo bi da tražite slično proširenje koje ima bolje ocene.
Posebno treba da obratite pažnju na dozvole koje aplikacija traži. Ako vam se učini da su suvišne ili nebitne za funkcionisanje aplikacije, to može da bude nagoveštaj potencijalne zloupotrebe. Na primer, ako proširenje za upravljanje obeleživačima zahteva pristup svim vašim podacima pregledanja, to je znak za uzbunu.
Šta treba da uradite da biste bezbedno koristili proširenja?
Ako ste odlučili da koristite proširenja za Chrome, jedan od najvažnijih koraka koji možete da preduzmete da biste bili bezbedni je da ih instalirate samo iz pouzdanih izvora kao što je Chrome veb-prodavnica. Tako ste sigurni da su proširenja koja izaberete prošla bar neke bezbednosne provere, nešto što se ne može garantovati kada instalirate proširenja sa veb-stranice treće strane. Ne bi trebalo ni da zaboravite na proširenja koja ste instalirali. Trebalo bi da ih s vremena na vreme pregledate da biste bili sigurni da su vam i dalje potrebni. Pregledajte njihove dozvole i proverite da li postoji sumnjivo ponašanje. To možete da uradite preko Chrome menija proširenja gde možete da potražite ona nepoznata ili nepotrebna. Kada uklonite proširenja koja ne koristite, smanjujete mogućnost napada na pregledač, što može da vam pomogne da budete bezbedni dok pregledate veb.
Ako i posle provere programera i njegove veb-stranice, i dalje imate nedoumice, možete da koristite bezbednosne alate kao što je CRXcavator da biste prikupili više informacija o tome da li to može da bude pretnja po bezbednost. U zavisnosti od toga koliko proširenja koristite, postoji mogućnost da će vam se učiniti da je neko od njih opasno po bezbednost. Ako se tako nešto dogodi, trebalo bi to da prijavite kompaniji, što joj omogućava da istraži proširenje i ukloni ga iz prodavnice ako je potrebno.