Ivan JAKIĆ

12. april 2025.

Google pruža pristup desetinama ekstenzija u svojoj Chrome Web prodavnici koje izvršavaju sumnjive aktivnosti na više od četiri miliona uređaja. Najmanje trideset i pet nepouzdanih ekstenzija koriste slične šablone kôda, povezuju se na iste servere i zahtevaju identične liste osetljivih dozvola, uključujući pristup saobraćaju na svim URL adresama, kolačićima, upravljanje karticama i izvršavanje skripti. Dozvole poput Tabs, WebRequest, Storage, Scripting, Cookies interno pokreću događaje i poseduju mogućnost presretanja i modifikovanja veb zahteva, dok im je „predat” pristup čuvanju podataka u pregledaču. Ove dozvole omogućavaju potencijalno maliciozne aktivnosti i treba ih dodeljivati samo pouzdanim ekstenzijama.

Mnoge ekstenzije koriste obfuskaciju kôda u cilju prikrivanja svojih aktivnosti. Većina ovih aplikacija nije vidljiva u pretragama Chrome Web prodavnice ili na internetu, što znači da ih korisnici ne mogu pronaći na uobičajen način, već su dostupne samo onima koji imaju specifičan URL, koji je uglavnom dugačak i nasumičan, dodatno otežavajući detekciju.

Ekstenzije poput Fire Shield Extension Protection, tvrde da štite korisnike od malicioznih ekstenzija, dok zapravo prikupljaju podatke o korisnicima, uključujući posete sajtovima i veličinu ekrana. Iako ne postoje dokazi da rizične ekstenzije kradu sigurnosne lozinke, možemo ih klasifikovati kao špijunski softver.

Svakodnevna otkrića predstavljaju podsetnik da instaliranje ekstenzija nije u potpunosti bezbedno. Google i druge kompanije često promovišu instalaciju aplikacija i ekstenzija, ali su uzroci stvaranja problema nemarnost i brzopletost korisnika. Instalaciji ekstenzija bi trebalo pristpupiti nakon pažljivog istraživanja i utvrđivanja nužnosti. Posebno je naglašeno proveravanje recenzija i reputacije programera pre instalacije.

Lista sumnjivih ekstenzija, ironično, većinom sadrži nazive poput Fire Shield Chrome Safety, Browse Securely for Chrome i Privacy Guard for Chrome. Ako imate neku od ovih ekstenzija, odmah je uklonite.

Potvrdite da jedna od navedenih rizičnih ekstenzija nije instalirana u vašem pregledaču:

• Choose Your Chrome Tools
• Fire Shield Chrome Safety
• Safe Search for Chrome
• Browser Checkup for Chrome by Doctor
• Protecto for Chrome
• Unbiased Search by Protecto
• Securify Your Browser
• Web Privacy Assistant
• Securify Kid Protection
• Bing Search by Securify
• Browse Securely for Chrome
• Better Browse by SecurySearch
• Check My Permissions for Chrome
• Website Safety for Chrome
• MultiSearch for Chrome
• Global search for Chrome
• Map Search for Chrome
• Watch Tower Overview
• Incognito Shield for Chrome
• In Site Search for Chrome
• Privacy Guard for Chrome
• Yahoo Search by Ghost
• Private Search for Chrome
• Total Safety for Chrome
• Data Shield for Chrome
• Browser WatchDog for Chrome
• Incognito Search for Chrome
• Web Results for Chrome
• Cuponomia - Coupon and Cashback
• Securify for Chrome
• Securify Advanced Web Protection
• News Search for Chrome
• SecuryBrowse for Chrome
• Browse Securely for Chrome