Jak często zdarza się Wam zainstalować dodatek do przeglądarki WWW? Jak wiele ich macie? Jak często... zastanawiacie się, jakie im dajecie uprawnienia? Jak się domyślacie, takie pytania nie padają bez przyczyny :) Bo przecież taki dodatek to tak naprawdę mała aplikacja, instalowana w przeglądarce. Kto z Was w ten sposób do tego podchodzi, instalując rozszerzenia?
Dziwna strona w Rosji
Wszystko zaczęło się od wykrycia przez systemy bezpieczeństwa w sieci korporacyjnej Orange pewnej anomalii. Nasze firmowe proxy zanotowało nagle sporą liczbę połączeń do pewnej strony w domenie .ru, z zachowaniem identycznego schematu:
https://dziwna_strona.ru/?http://portalpasazera.pl
https://dziwna_strona.ru/?http://bilet.intercity.pl
i tak dalej, z różnymi usługowymi polskimi stronami WWW po symbolu "?".
Analiza wykazała, że użytkownik tego samego dnia zainstalował rozszerzenie Speed Dial. Według opisu, miało ono usprawniać działanie przeglądarki, poprawić jej estetykę (kolory, ikony, etc.) i - hmmm - "dodać kilka funkcji"...
Mam nieodparte wrażenie, że ani niedoszła ofiara nie spodziewała się, jak i autor rozszerzenia "zapomniał napomknąć", że wśród owych "kilku funkcji", cechujących dodatek do przeglądarki znajduje się również wykonywanie w tle screenshotów pulpitu i wysyłanie ich na wymieniony wcześniej, publicznie dostępny serwer. Co było celem autora dodatku? Tego nie wiemy, na pierwszy rzut - hmmm, mózgu? - nie wydaje się, by na screenshotach mogło znaleźć się coś podejrzanego. Być może złośliwe rozszerzenie (ściągnięte zaledwie przez ok. 6 tysięcy osób) zostało niepoprawnie skonfigurowane, bowiem dzień później zniknęło ze sklepu Firefoxa. Możliwe też, że był to efekt związanych z nim zgłoszeń, w tym rzecz jasna z naszego CERTu.
A przecież ostrzegał...
Ponieważ każda edukacyjna opowieść musi mieć morał, przyszła na niego pora :) Ryzyka związanego ze Speed Dial można było bardzo łatwo uniknąć.
Kto z Was zwraca uwagę na jakiś taki mały żółty pasek? A kto się nim przejmuje? Mam nadzieję, że większość z Was powiedziała głośno przed monitorem: "No jasne, że ja!", ale niestety - jak widać - przynajmniej 6 tysięcy internautów niekoniecznie uznało to za problem. Inna sprawa, że przy tego typu ostrzeżeniach zgoda, świadome kliknięcie: "Tak, jestem świadom ryzyka", powinna być warunkiem instalacji!
Nawet jednak jeśli ktoś tego nie zauważył, czerwona lampka powinna zapalić mu się po raz kolejny:
Jak dla mnie to nieco zbyt wiele i nawet biorąc pod uwagę, że rozszerzenie miało "usprawniać przeglądarkę"... Hmmm, wolałbym mieć mniej sprawną.
Gdy przyjrzymy się "sklepom" z dodatkami do przeglądarek, można dojść do wniosku, że stawiany przez lata za "wzór" Stajni Augiasza Google Play wygląda przy nich jak sala operacyjna przed zabiegiem. Pamiętajcie - jeśli już zdecydujecie się na instalację rozszerzenia:
- upewnijcie się, czy kolejny dodatek do przeglądarki jest Wam potrzebny
- potem zróbcie to raz jeszcze
- sprawdźcie jego autora, liczbę ściągnięć pliku i opinie internautów
- obowiązkowo przeczytajcie, jakich uprawnień żąda
- jeśli macie jakiekolwiek wątpliwości - poszukajcie innego, bardziej zaufanego, rozszerzenia tego typu
No chyba, że chcecie znaleźć swoje dane na publicznym serwerze w Rosji - absolutnie nie zamierzam odbierać Wam do tego prawa :)
Komentarze
Napisałem dwa komentarze i żaden się nie pojawił 🙂 Jedna ważna zasada – serfuj po Internecie z głową.
Odpowiedz