Tietoriskien hallintayhtiö Incogni on havainnut, että puolet kaikista asennetuista Google Chrome laajennuksella on korkea tai erittäin suuri riski kerätä henkilötietoja, mikä osoittaa vahvan korrelaation annettujen lupien määrään.
Analysoituaan 1 237 Chrome Web Storesta löydettyä Chrome-laajennusta, Incognitin tekemä tutkimus on paljastanut joitakin huolestuttavia löytöjä. Lähes puolet (48,7 %) laajennuksista mahdollisesti paljastavat käyttäjien henkilökohtaisia tunnistetietoja (PII), levittävät haittaohjelmia ja mainosohjelmia sekä tallentavat salasanoja ja taloustietoja.
Kun Incogni tarkisti havaintojaan määrittääkseen laajennuksille asennuksen aikana myönnetyn luvan riskivaikutuksen, se havaitsi, että joka neljäs (27 %) kerää tietoja. Mielenkiintoinen ominaisuus on kirjoituslaajennukset, mukaan lukien Grammarly ja Compose AI, jotka ovat yleensä eniten datanhaluisia, ja lähes 80 % niistä saa vähintään yhden datapisteen kerrallaan.
Liittyvät
- Nämä kaksi uutta Edge-ominaisuutta saavat Chromen näyttämään vanhentuneelta
- Varo: monet ChatGPT-laajennukset ja -sovellukset voivat olla haittaohjelmia
- Google Chromen uusin päivitys ratkaisee selaimen suurimman ongelman
Kirjoituslaajennukset pyytävät myös eniten käyttöoikeuksia, jolloin riskipisteet ovat korkeimmat 3,7/5,0, joten jos sinulla on nämä asennettuna, muista toteuttaa tarvittavat toimenpiteet selaimesi laajentamiseksi ja olla varovainen ennen uusien asentamista.
Koska useimmat käyttäjät eivät tiedä, mitä riskejä kukin annettu lupa sisältää tai sitä, että laajennukset eivät voi toimintoa ilman tiettyjä oikeuksia, on suositeltavaa asentaa laajennuksia vain luotetuista kehittäjät. Silti edes kehittäjät, joilla on korkea käyttäjäarvio tai luotettava ohjelmistokehitys, eivät takaa täydellistä suojausta. Tarkoituksena on olla valppaana ja noudattaa maalaisjärkeä lupien myöntämisessä ja tarkistamisessa.
Suositellut videot
Kuten Surfsharkin tietoturvavastaava Aleksandras Valentij sanoo: "Miksi mainosten estäjä tarvitsee pääsyn äänenkaappaukseen tai tiedostojärjestelmääsi? Jos sinulla on epäilyksiä, älä yksinkertaisesti käytä kyseistä lisäosaa. Jokaiselle lisäosalle on paljon vaihtoehtoja."
Toimittajien suositukset
- DuckDuckGon Windows-selain on täällä suojaamaan yksityisyyttäsi
- Parhaat ChatGPT Chrome-laajennukset tuomaan tekoäly selaimeesi
- Tarkista postilaatikkosi – Google on saattanut kutsua sinut käyttämään ChatGPT-kilpailijaansa Bardia
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
