Onko selainlaajennus turvallinen k?ytt???

Avoin toiminta
Tiivistelm?

Selainlaajennukset ovat ohjelmistosovelluksia, jotka lis??v?t uusia ominaisuuksia verkkoselaimeen. Mutta ovatko ne turvallisia? L?ht?kohtaisesti lis?osat ovat turvallisia, kunhan ottaa vain muutamia seikkoja kyberturvallisuuteen liittyen huomioon..

Selainlaajennus on eritt?in suosittu tapa laajentaa verkkoselaimen ominaisuuksia. Suurin osa netin k?ytt?jist? asentaakin selaimeensa ainakin yhden lis?osan, joka parantaa esimerkiksi netin k?yt?n turvallisuutta.

Jos olet kiinnostunut tiet?m??n, miten voit parantaa omaa tietoturvaasi selainten lis?sosien k?ytt?misen osalta, lukaise l?pi t?m? artikkeli ja kerromme mielell?mme lis?? aiheesta.

Mik? on selainlaajennus?

Selainlaajennukset tai kansanomaisemmin plugarit ovat kevyit? ohjelmistosovelluksia, jotka lis??v?t uusia ominaisuuksia ja toimintoja verkkoselaimiin.

Suositut verkkoselaimet kuten Google Chrome, Firefox ja Microsoft Edge tarjoavat kaikki p??syn laajennuksiin, joista suosituimpia ovat AdBlock, Google Translate, LastPass ja Grammarly.

Parasta n?iss? verkkselainten plugareissa on se, ett? ne ovat l?ht?kohtaisesti yleens? ilmaisia. Ei siis mik??n ihme, ett? ne ovat my?s eritt?in suosittuja.

Selainlaajennusten turvallisuus- ja yksityisyysriskit

Vaikka miljoonat k?ytt?j?t lataavat laajennuksia lis?t?kseen uusia ominaisuuksia verkkoselaimeensa, n?m? komponentit ovat laajentaneet tarttumapintaa verkkohy?kk?yksille ja tarjonneet n?in hakkereille uuden reitin k?ytt?j?n tietoihin.

Itse asiassa monet laajalti k?ytetyist? laajennuksista sis?lt?v?t haavoittuvuuksia, jotka altistavat ne erilaisille uhille.

Esimerkiksi er?s tutkija havaitsi, ett? useimmat suositut Chrome-selaimen laajennukset k?ytt?v?t chrome.webRequest API:a. T?t? voidaan pidet??n kriittisen?, sill? sit? voidaan k?ytt?? hyv?ksi tietojen tai kirjautumistietojen kaappaamiseen.

Samoin viime vuonna McAfeen analyytikot nostivat esiin viisi suosittua Chrome-laajennusta, joita oli ladattu yli 1,4 miljoonaa kertaa ja jotka tallensivat k?ytt?jien selaushistorian.

Ovatko selainlaajennukset siis turvallisia?

Vastaus on sek? kyll? ett? ei, joten kyberturvallisuus riippuu pitk?lti selainlaajennusten k?ytt?jist?.

Selainlaajennus? – mink?laisia vaaroja sellaisen k?ytt?miseen liittyy?

Vaikka selainlaajennukset usein sis?lt?v?t hy?dyllisi? ty?kaluja, k?ytt?jien on oltava tietoisia niit? ymp?r?ivist? riskeist?, jos he haluavat suojata tietonsa.

Yksi yleisimmist? ongelmista on se, ett? uhkatoimijat kehitt?v?t selainlaajennuksia, jotka sis?lt?v?t haittaohjelmia, ja yritt?v?t huijata k?ytt?ji? lataamaan ohjelmiston laitteidensa tartuttamiseksi asettamalla ne verkkomarkkinapaikoille tai haitallisiin mainoksiin. N?m? laajennukset voivat my?s asentua, jos k?ytt?j?n laite on jo saastunut haittaohjelmalla.

Ehk? suurin riski, jonka selainlaajennukset tuovat, on kuitenkin se, ett? monet niist? on rakennettu ohjelmistokomponenteilla ja haavoittuvuuksilla, jotka ovat helposti hyv?ksik?ytett?viss?.

Esimerkiksi Spin.AI arvioi 300 000 selainlaajennusta ja havaitsi, ett? jokaisella oli kyky kaapata arkaluontoisia tietoja sovelluksista, suorittaa pahantahtoista JavaScripti? ja l?hett?? suojattuja tietoja, kuten kirjautumistietoja ja pankkitietoja, kolmansille osapuolille.

N?iden haavoittuvuuksien yleisyys tarkoittaa, ett? yh? useammat uhkatoimijat pyrkiv?t kohdistamaan hy?kk?yksi??n verkkoselaimiin p??st?kseen k?siksi k?ytt?j?n henkil?kohtaisiin tietoihin.

Jos hakkeri onnistuu hyv?ksik?ytt?m??n n?it? komponentteja, h?n voi toteuttaa vahingollisia toimia, mukaan lukien:

  • K?ytt?j?n selainhistorian seuranta
  • N?pp?imist?ly?ntien j?ljitt?minen
  • N?ytt?kaappausten ottaminen
  • Pahantahtoisten p?ivitysten levitt?minen

selainlaajennus google chrome

Turvallisuusriskit yrityksille

Vaikka selainlaajennukset usein sis?lt?v?t hy?dyllisi? ty?kaluja, k?ytt?jien on oltava tietoisia niit? koskevista riskeist?, jos he haluavat suojata tietonsa.

Yksi yleisimmist? ongelmista on se, ett? osa alalla toimivista kehitt?jist? tekev?t sellaisia selainlaajennuksia, jotka sis?lt?v?t haittaohjelmia. N?in he yritt?v?t huijata k?ytt?ji? lataamaan ohjelmiston ja tarttumalla ne viruksilla. N?m? laajennukset voivat my?s asentua my?s sellaisissa tapauksissa, joissa k?ytt?j?n laite on jo saastunut jollakin toisella haittaohjelmalla.

Ehk? suurin riski, jonka selainlaajennukset tuovat, on kuitenkin se, ett? monet niist? on rakennettu ohjelmistokomponenteilla ja haavoittuvuuksilla, jotka ovat helposti hyv?ksik?ytett?viss?.

Esimerkiksi Spin.AI teki tutkimuksen koskien 300 000 selainlaajennusta ja havaitsi, ett? jokaisella niist? oli kyky kaapata arkaluontoisia tietoja sovelluksista ja suorittaa haitallista JavaScript-ohjelmakoodia. Samoin ne pystyiv?t l?hett?m??n suojattuja tietoja kolmansille osapuolille, kuten kirjautumistietoja ja pankkitietoja.

N?iden haavoittuvuuksien yleisyys tarkoittaa, ett? yh? useammat uhkatoimijat pyrkiv?t kohdistamaan hy?kk?yksi??n verkkoselaimiin p??st?kseen k?siksi k?ytt?j?n henkil?kohtaisiin tietoihin.

Jos hakkeri onnistuu hyv?ksik?ytt?m??n n?it? sovelluksia, h?n voi toteuttaa seuraavanlaisia vahingollisia toimia:

  1. K?ytt?j?n selainhistorian seuranta
  2. N?pp?imist?ly?ntien j?ljitt?minen
  3. N?ytt?kaappausten ottaminen
  4. Pahantahtoisten p?ivitysten levitt?minen

Lue my?s: Tietoturva kuntoon poistettujen tiedostojen osalta

Kuinka k?ytt?? selainlaajennuksia turvallisesti?

Kaikkien onneksi on useita tapoja v?hent?? niit? riskej?, jotka koskevat selainlaajennusten k?ytt?mist?.

Ensimm?inen tapa on varmistaa, ett? lataat selainlaajennukset vain hyv?ksytyilt? verkkosivustoilta ja markkinapaikoilta, kuten Chrome Web Storesta.

Monet kauppapaikat mahdollistavat k?ytt?jien arvosteluiden tekemisen, joten jos niit? on saatavilla, on hyv? idea k?yd? niit? l?pi. K?ytt?j?t voivat my?s tutkia kehitt?j?n verkkosivustoa n?hd?ksesi, kuka plugarin on itse asiassa kehitt?nyt.

Jokaisen k?ytt?j?n kannattaa my?s my?s varmistaa, millaiset oikeudet lis?osalla on. Ne nimitt?in viime k?dess? m??ritt?v?t, kuinka suuret oikeudet sovelluksilla on p??st? k?siksi k?ytt?j?n tietoihin.

Toinen hyv? k?yt?nt? on varmistaa, ett? p?ivit?t tietokoneesi s??nn?llisesti viimeisimmill? saatavilla olevilla turvap?ivityksill?. T?m? v?hent?? altistumistasi yleisille haavoittuvuuksille.

Lopuksi, virustorjunnan k?ytt?minen voi auttaa sinua skannaamaan selaimen laajennukset haittaohjelmien varalta, jotta voit tunnistaa, onko laitteesi vaarantunut, ja reagoida mahdollisiin uhkiin nopeasti.

Yleisen? nyrkkis??nt?n? voidaan pit?? kuitenkin sit?, ett? jos et k?yt? laajennusta, on parasta poistaa se v?hent??ksesi mahdollisia rajapintoja tietoihisi.

Selainlaajennus ja turvallisuus – yhteenveto

Vaikka selainlaajennukset sis?lt?v?t tiettyj? riskej?, monet n?ist? voidaan v?ltt?? yksinkertaisesti noudattamalla asianmukaista huolellisuutta ja olemaan valikoiva sen suhteen, mink?laisia lis?osia lataat selaimeesi.

Varmistamalla, ett? k?yt?t vain luotettavien tarjoajien kehitt?mi? ty?kaluja ja p??tt?m?ll? poistaa tarpeettomat laajennukset, voit suojata tietojasi tehokkaasti.

Aiheeseen liittyv?t artikkelit

Tim Keary
Technology Specialist
Tim Keary
Teknologia-asiantuntija

Tammikuusta 2017 l?htien Tim Keary on toiminut itsen?isen? teknologia-kirjoittajana ja raportoijana, k?sitellen yritysteknologiaa ja tietoturvaa.

 ',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/