คุณอาจคิดว่าส่วนขยายของเบราว์เซอร์ล้วนเป็นการช่วยเหลือคุณซึ่งเป็นผู้ใช้ปลายทาง คุณจะคิดผิด
แม้ว่าส่วนขยายบางอย่าง เช่น เครื่องมือบุ๊กมาร์ก ตัวบล็อกโฆษณา และส่วนเสริมการแปลจะให้ประโยชน์กับผู้ใช้อย่างไม่ต้องสงสัย แต่ส่วนขยายที่ดูเหมือนไร้เดียงสาจำนวนมากมีด้านที่มืดกว่ามาก โดยเรื่องอื้อฉาวล่าสุดเกี่ยวกับ Hola VPN เป็นกรณีที่เกี่ยวข้อง
ไม่ว่าจะเป็นส่วนขยายที่ใช้ประโยชน์จากช่องโหว่ในแอปและเว็บไซต์อื่นๆ หรือเพียงแค่ให้ข้อมูลแก่แฮกเกอร์ที่อาจเป็นแฮ็กเกอร์ด้วยตัวของมันเอง ก็ไม่มีคำถามใดที่คุณจะต้องระมัดระวังมากขึ้นเกี่ยวกับสิ่งที่คุณเพิ่มลงในเบราว์เซอร์ของคุณ
ปัญหาแพร่กระจายไปมากเพียงใด
การวิจัยเมื่อปลายปีที่แล้ววิเคราะห์ส่วนขยายมากกว่า 48,000 รายการใน Chrome Store ผลลัพธ์ของพวกเขาระบุว่ามากกว่า 4,700 คน "น่าสงสัย" และ 130 คน "เป็นอันตราย" แม้ว่าจะไม่มีชื่อ แต่นักวิจัยอ้างว่าหนึ่งใน 130 มีผู้ใช้มากกว่า 5.5 ล้านคน
ในขณะนั้น Tyler Reguly นักวิจัยด้านความปลอดภัยและสมาชิกของทีมวิจัยช่องโหว่และการเปิดเผยข้อมูลของ Tripwire กล่าวว่า "ปลั๊กอิน Google Chrome มีความคล้ายคลึงกับแอปพลิเคชัน Android ในหลาย ๆ ด้าน พวกเขาต้องการการอนุญาตที่มากเกินไปโดยที่ผู้ใช้ปลายทางไม่เข้าใจจริง ๆ ของสิ่งที่พวกเขาทำ ในทั้งสองกรณี Google Chrome และ Android ปัญหาอยู่ที่ Google" .
นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของส่วนขยายเบราว์เซอร์ที่สามารถช่วยให้แฮ็กเกอร์กำหนดเป้าหมายไปยังเหยื่อของพวกเขาได้:
แผนที่ตัวกวน
Marauders Map [sic] อยู่ในหมวดหมู่ก่อนหน้าของสองหมวดหมู่ดังกล่าว โดยใช้ประโยชน์จากแอป Facebook Messenger ที่ถูกต้องเพื่อวางแผนตำแหน่งของเพื่อนคุณบนแผนที่
แน่นอน เราทุกคนรู้อยู่แล้วว่า Facebook แชร์ตำแหน่งของเรากับเพื่อน ๆ แต่คุณอาจไม่รู้ว่าข้อมูลนั้นแม่นยำแค่ไหน หรือแยกและใช้งานได้ง่ายเพียงใด ส่วนขยายได้รับการพัฒนาโดยนักเรียนในสหรัฐอเมริกา ดังนั้นเราจึงไม่ได้พูดถึงโค้ดและอัลกอริธึมที่มีความซับซ้อนสูง เป็นสิ่งที่ใครก็ตามที่มีความสามารถในการเขียนโค้ดในระดับดี มีความคิดที่อยากรู้อยากเห็น และเวลาว่างมากมายอาจสะดุดล้มได้
รายงานแนะนำข้อมูลสามารถดึงออกมาได้จนถึงปี 2013 แม้ว่าจะใช้งานได้เฉพาะเพื่อนที่เปิดใช้งานการแชร์ตำแหน่งบนข้อความ Facebook ของพวกเขา (ตัวเลือกนี้เปิดใช้งานโดยค่าเริ่มต้นทั้งบน Android และ iOS)
หากคุณเป็นคนประเภทที่กลั่นกรองรายชื่อเพื่อนใน Facebook อย่างหนัก เรื่องนี้อาจไม่ใช่เรื่องที่ต้องกังวลมากนัก แต่ถ้าคุณรับคำเชิญเป็นประจำและมีเพื่อนเป็นพันคน ซึ่งบางคนแทบไม่รู้จัก คุณควรพิจารณา ขั้นตอนต่อไปอย่างระมัดระวัง
การใช้แอปนี้ทำให้แฮ็กเกอร์สามารถรู้ (หรือตรวจสอบโดยอิงจากพฤติกรรมในอดีต) ได้โดยสิ้นเชิงเมื่อคุณไม่อยู่ที่บ้าน ดูว่าร้านไหนที่คุณไปบ่อย และรู้ว่าคุณใช้เวลากับใครมากที่สุด นี่เป็นข้อมูลที่ชัดเจนว่าคุณควรรักษาความเป็นส่วนตัวให้มากที่สุดเพื่อความปลอดภัยของคุณเอง
โฮเวอร์ซูม
Hover Zoom อยู่ในหมวดหมู่ที่สองที่กล่าวถึงในตอนเริ่มต้น เป็นการตรวจสอบพฤติกรรมออนไลน์ของคุณโดยตรง
หลักการเบื้องหลังส่วนขยายนั้นทั้งเรียบง่ายและน่าดึงดูด – ช่วยให้คุณเรียกดูแกลเลอรี่ภาพในเว็บไซต์ยอดนิยมหลายแห่ง (เช่น Reddit, Amazon, Pinterest, eBay, Facebook ฯลฯ) โดยวางเมาส์ไว้เหนือภาพและไม่ต้องคลิกบนภาพขนาดย่อ .
นับตั้งแต่เปิดตัว มีผู้ใช้มากกว่า 1.1 ล้านคน
สิ่งที่ผู้ใช้จำนวนมากอาจไม่ทราบก็คือส่วนขยายดังกล่าวกำลังติดตามพฤติกรรมออนไลน์ของพวกเขาส่วนใหญ่อย่างจริงจัง
แต่สิ่งนี้เกิดขึ้นได้อย่างไร และพวกเขาจะปล่อยให้มันหนีไปได้อย่างไร
Hover Zoom เริ่มต้นชีวิตด้วยส่วนขยายที่ซื่อสัตย์และเป็นอิสระซึ่งทำในสิ่งที่พูดไว้อย่างแท้จริงและไม่ทำอีกต่อไป อย่างไรก็ตาม เมื่อความนิยมเพิ่มขึ้น ความน่าดึงดูดใจของบริษัทแอดแวร์และมัลแวร์ก็เพิ่มขึ้นเช่นกัน
มันถูกซื้อโดยบริษัทดังกล่าว และขณะนี้มีประวัติ "พฤติกรรมที่ไม่ดี" มาอย่างยาวนาน โดยย้อนกลับไปได้ระยะหนึ่งแล้ว นักพัฒนาซอฟต์แวร์ถูกจับได้ว่ากำลังรวบรวมข้อมูลแบบฟอร์มออนไลน์และขายการกดแป้นพิมพ์ของคุณในช่วงไม่กี่ปีที่ผ่านมา
พวกเขาสามารถหลีกเลี่ยงได้เพราะพวกเขาเปิดเผยในหน้าคำอธิบาย มันบอกว่า "Hover Zoom กำหนดให้ผู้ใช้ส่วนขยายต้องให้สิทธิ์ Hover Zoom เพื่อรวบรวมกิจกรรมการท่องเว็บเพื่อใช้ภายในและแชร์กับบุคคลที่สามทั้งหมดเพื่อใช้บนพื้นฐานที่ไม่ระบุตัวตนและรวมเพื่อวัตถุประสงค์ในการวิจัย " ในทางปฏิบัติ นั่นหมายถึงพวกเขาติดตามหน้าเว็บเดียวที่คุณเข้าชมและรับเงินสำหรับข้อมูลนั้น ในขณะเดียวกันก็วางโฆษณาทั่วทั้งไซต์ที่คุณเข้าชมเป็นประจำมากที่สุด
โดยสรุป มีมากกว่าหนึ่งล้านคนที่ถูกสอดแนมโดยส่วนขยายนี้เพียงอย่างเดียว
ผู้อ่านข่าว BBC และสำเนาอัตโนมัติ
ปัญหาของส่วนขยายที่ขายและเปลี่ยนเป็นเครื่องมือติดตามไม่ได้จำกัดเฉพาะ Google Chrome
นอกจากนี้ BBC News Reader (อย่างไม่เป็นทางการ) บน Firefox ยังถูกพบว่ามีความผิด พร้อมด้วย Autocopy ซึ่งเป็นเครื่องมือที่จะคัดลอกข้อความที่เลือกไปยังคลิปบอร์ดโดยอัตโนมัติ
ซึ่งจะให้บทเรียนสำคัญแก่ผู้ใช้เกี่ยวกับส่วนขยาย แอป และเว็บไซต์ของบุคคลที่สาม แม้ว่าแอปอย่างเป็นทางการของบริการบางอย่างจะเข้ามาเพื่อวิพากษ์วิจารณ์ (มักจะชอบด้วยกฎหมาย) เกี่ยวกับแนวทางความเป็นส่วนตัวและความปลอดภัย แต่ในความเป็นจริง แอปเหล่านั้นอยู่ในความเมตตาของฐานผู้ใช้ การโวยวายที่มากพอจะบังคับให้พวกเขาแก้ไขข้อกังวลและแก้ไขนโยบาย โดยปกติแล้ว แอปและส่วนขยายของบุคคลที่สามจะไม่ถูกกดดันจากแรงกดดันของผู้บริโภค พวกเขาสามารถติดตามคุณและขายข้อมูลของคุณ บ่อยครั้งโดยที่คุณไม่รู้ตัว
ใช้มันในอันตรายของคุณ
Hola Unblocker
รายการส่วนขยายที่เป็นอันตรายจะไม่สมบูรณ์หากไม่มี Hola นักวิจัยอธิบายว่าเป็น "แพลตฟอร์มในอุดมคติสำหรับการดำเนินการโจมตีทางไซเบอร์ที่มีเป้าหมาย " บริการ VPN ฟรีที่ครั้งหนึ่งเคยเป็นที่ชื่นชอบตอนนี้อยู่ที่ด้านบนสุดของรายการ "ส่วนขยายที่ควรหลีกเลี่ยง"
ด้วยจำนวนผู้ใช้ 46 ล้านคนทั่วโลก จึงเป็นส่วนขยายที่เป็นอันตรายที่สุดใน Chrome Store
ปัญหาเกิดขึ้นหลังจากเจ้าของฟอรัมที่กล่าวหาว่าผู้ใช้ Hola ได้เปิดเครื่องบอทเน็ตโดยไม่รู้ตัวเพื่อทำการโจมตีหลายครั้งบนเว็บไซต์ของเขา จากนั้นนักพัฒนายอมรับว่าแบนด์วิดธ์จากผู้ใช้ส่วนขยายเวอร์ชันฟรีนั้นถูกขายเพื่อให้ครอบคลุมค่าใช้จ่ายในการดำเนินการ
ในทางปฏิบัติ หมายความว่าผู้ใช้แต่ละรายกลายเป็นจุดสิ้นสุดของเครือข่าย ซึ่งแต่ละแห่งอาจถูกแฮ็กเกอร์และผู้โจมตีใช้ประโยชน์ได้
ผู้ก่อตั้ง Hola ปกป้องบริษัทของเขาในฐานะนักประดิษฐ์ โดยกล่าวว่า "เราสร้างนวัตกรรมได้อย่างรวดเร็ว แต่ดูเหมือนว่า Steve Jobs คิดถูก เราเคยทำผิดพลาดไปบ้าง และตอนนี้เรากำลังจะแก้ไขอย่างรวดเร็ว " – แต่นั่นจะเป็นการปลอบใจเล็กน้อยสำหรับผู้ใช้ที่ถูกบุกรุก
คุณจะทราบได้อย่างไรว่าส่วนขยายของคุณเป็นอันตราย
วิธีที่มีประสิทธิภาพที่สุดในการพิจารณาว่าส่วนขยายนั้นเป็นอันตรายหรือไม่คือการใช้ Shield For Chrome [ไม่มีให้ใช้งานอีกต่อไป] ซึ่งน่าแปลกคือเป็นอีกส่วนขยายหนึ่ง!
เมื่อติดตั้งแล้ว โปรแกรมจะสแกนส่วนขยายทั้งหมดในเบราว์เซอร์ของคุณโดยอัตโนมัติ และแจ้งให้คุณทราบว่ามีส่วนขยายใดบ้างที่อยู่ในบัญชีดำ จากนั้นคุณสามารถลบผู้กระทำความผิดได้
นอกจากนี้ยังมีคุณสมบัติที่มีประโยชน์เพิ่มเติมบางอย่าง ตัวอย่างเช่น มันจะแสดงให้คุณเห็นถึงการอนุญาตที่แต่ละส่วนขยายมีอยู่ ตรวจสอบการติดตั้งในอนาคตและพฤติกรรมเว็บไซต์สำหรับกิจกรรมที่เป็นอันตราย และในไม่ช้ามันจะสามารถแจ้งให้คุณทราบหากการเป็นเจ้าของส่วนขยายเปลี่ยนแปลงหรือหากส่วนขยายเริ่มทำงาน ผิดปกติ
คุณยังสามารถตรวจสอบ Extension Defender [ไม่มีให้ใช้งานอีกต่อไป] มันทำงานคล้ายกับ Shield For Chrome แต่จากความคิดเห็นของผู้ใช้ ดูเหมือนว่าจะตั้งค่าสถานะผลบวกที่ผิดพลาดน้อยกว่า
คุณเคยโดนจับไหม
คุณถูกเผาโดยส่วนขยายที่เป็นอันตรายหรือไม่? คุณเป็นผู้ใช้เบราว์เซอร์ประเภทใด – คุณมีส่วนขยายหลายร้อยรายการที่คุณไม่ค่อยได้ใช้หรือรักษาเครื่องของคุณให้เล็กลงและใจร้ายไหม
บางทีคุณอาจทราบเกี่ยวกับส่วนขยายที่เป็นอันตรายที่เราพลาดไป
ไม่ว่าสถานการณ์ของคุณจะเป็นอย่างไร เรายินดีรับฟังความคิดเห็นจากคุณ แจ้งให้เราทราบความคิดเห็น ข้อเสนอแนะ และความคิดเห็นของคุณในความคิดเห็นด้านล่าง
