Softver
Vesti
Otkriveno je mnoštvo sumnjivih Chrome ekstenzija sa 4 miliona instalacija
Istaknuto ne znači bezbedno
Ivan JAKIĆ
12. april 2025.

Google pruža pristup desetinama ekstenzija u svojoj Chrome Web prodavnici koje izvršavaju sumnjive aktivnosti na više od četiri miliona uređaja. Najmanje trideset i pet nepouzdanih ekstenzija koriste slične šablone kôda, povezuju se na iste servere i zahtevaju identične liste osetljivih dozvola, uključujući pristup saobraćaju na svim URL adresama, kolačićima, upravljanje karticama i izvršavanje skripti. Dozvole poput Tabs, WebRequest, Storage, Scripting, Cookies interno pokreću događaje i poseduju mogućnost presretanja i modifikovanja veb zahteva, dok im je „predat” pristup čuvanju podataka u pregledaču. Ove dozvole omogućavaju potencijalno maliciozne aktivnosti i treba ih dodeljivati samo pouzdanim ekstenzijama.



Mnoge ekstenzije koriste obfuskaciju kôda u cilju prikrivanja svojih aktivnosti. Većina ovih aplikacija nije vidljiva u pretragama Chrome Web prodavnice ili na internetu, što znači da ih korisnici ne mogu pronaći na uobičajen način, već su dostupne samo onima koji imaju specifičan URL, koji je uglavnom dugačak i nasumičan, dodatno otežavajući detekciju.



Ekstenzije poput Fire Shield Extension Protection, tvrde da štite korisnike od malicioznih ekstenzija, dok zapravo prikupljaju podatke o korisnicima, uključujući posete sajtovima i veličinu ekrana. Iako ne postoje dokazi da rizične ekstenzije kradu sigurnosne lozinke, možemo ih klasifikovati kao špijunski softver.



Svakodnevna otkrića predstavljaju podsetnik da instaliranje ekstenzija nije u potpunosti bezbedno. Google i druge kompanije često promovišu instalaciju aplikacija i ekstenzija, ali su uzroci stvaranja problema nemarnost i brzopletost korisnika. Instalaciji ekstenzija bi trebalo pristpupiti nakon pažljivog istraživanja i utvrđivanja nužnosti. Posebno je naglašeno proveravanje recenzija i reputacije programera pre instalacije.



Lista sumnjivih ekstenzija, ironično, većinom sadrži nazive poput Fire Shield Chrome Safety, Browse Securely for Chrome i Privacy Guard for Chrome. Ako imate neku od ovih ekstenzija, odmah je uklonite.


Potvrdite da jedna od navedenih rizičnih ekstenzija nije instalirana u vašem pregledaču:


  • Choose Your Chrome Tools
  • Fire Shield Chrome Safety
  • Safe Search for Chrome
  • Browser Checkup for Chrome by Doctor
  • Protecto for Chrome
  • Unbiased Search by Protecto
  • Securify Your Browser
  • Web Privacy Assistant
  • Securify Kid Protection
  • Bing Search by Securify
  • Browse Securely for Chrome
  • Better Browse by SecurySearch
  • Check My Permissions for Chrome
  • Website Safety for Chrome
  • MultiSearch for Chrome
  • Global search for Chrome
  • Map Search for Chrome
  • Watch Tower Overview
  • Incognito Shield for Chrome
  • In Site Search for Chrome
  • Privacy Guard for Chrome
  • Yahoo Search by Ghost
  • Private Search for Chrome
  • Total Safety for Chrome
  • Data Shield for Chrome
  • Browser WatchDog for Chrome
  • Incognito Search for Chrome
  • Web Results for Chrome
  • Cuponomia - Coupon and Cashback
  • Securify for Chrome
  • Securify Advanced Web Protection
  • News Search for Chrome
  • SecuryBrowse for Chrome
  • Browse Securely for Chrome

Google Chrome
Web Store
Extensions
PRETHODNI TEKST
SLEDEĆI TEKST
Najčitanije
Igre
Telefoni
Hardver
Softver
Nauka
Aktuelno štampano izdanje
APRIL 2025
Gigabyte Aorus Radeon RX 9070 XT Elite 16G
Neočekivani favorit
Vrlo smo zadovoljni novom generacijom Radeona, kao i time da je od samog starta široko dostupan, za razliku od konkurentskih modela koji su dostupni ...
Mad Catz R.A.T. 8+
Transformers pacov
Mad Catz je za sada uspeo da oživi Saitekovu zaostavštinu, a ono što nas zanima je da li će moći da nastavi dalje ovu cyberpunk viziju od pre dec...
MWC Barselona 2025
AI blob usisava sve
Sve veće insistiranje na B2B rešenjima, AI sistemima i uslugama postepeno menja „gedžetomanski” karakter sajma...
realme 14 Pro+ i realme 14 Pro
Dobri momci , žive za fajt
Oba modela imaju interesantan trosistemski blic, koji služi za vernije slikanje noćnih portreta...
Lunarni lenderi Blue Ghost, Hakuto-R i Athena
Beli zec, plavi duh i boginja
Početkom ove godine, tri različite privatne kompanije lansirale su lendere ka Mesecu...
DeepSeek R1
Kineski „ veštak ”
DeepSeek R1 uporediv je sa ChatGPT 3, a u režimu DeepThink sa ChatGPT 4o...
Microsoft Windows 10: Podešavanje NAS servera iz Windowsa
Najjednostavniji softverski NAS
Hard-diskovi ne moraju da budu identični, ni kada je proizvođač, ni kada je kapacitet u pitanju...
Skype se gasi nakon 22 godine
Ode Skype u večna lovišta
Ogroman broj ljudi su svoje unučiće prvi put videli preko Skypea...
Split Fiction
Apsolutno remek-delo koje bez dileme predstavlja vrhunac koncepta kooperativnog igranja...
Like a Dragon: Pirate Yakuza in Hawaii
Dokaz iz studija Ryu Ga Gotoku da još uvek mogu da stvore još malo luđu igru...
Two Point Museum
Eksponat po eksponat, zvezdicu po zvezdicu, gradite svoju imperiju kulture i znanja...
Atomfall
Inspiracija za Atomfall je najveća nuklearna katastrofa u istoriji Ujedinjenog Kraljevstva...
© 2025 Svet kompjutera. Sva prava zadrzana.
Novi broj - Arhiva - Forum - O nama