Rozšíření do Chrome: Jak poznat ta bezpečná

Rozšíření jsou Achillova pata prohlížečů. Ze statistik společnosti ESET jsou jedním z nejčastějších zdrojů bezpečnostních incidentů.

V říjnu loňského roku zpřísnil Google pravidla pro vývojáře těchto doplňků. Podle nových pravidel nelze do Google Store například vkládat rozšíření, která skrývají svou strukturu a logiku (obsahují tzv. obfuskovaný kód). Přísnější podmínky musí splnit také rozšíření, která by mohla mít přístup k osobním nebo citlivým údajům. Bohužel se hackeři snaží i tato pravidla obejít.

Nejjistější způsob, jak si do prohlížeče nestáhnout škodlivé rozšíření, je dodržovat bezpečnostní pravidla. Která to jsou, nám prozradil Václav Zubr, bezpečnostní expert společnosti ESET.

Jsou rozšíření bezpečná?

Rozšíření pro Google získají přístup minimálně k datům funkcí, ke kterým jsou určená. Rozšíření na kontrolu gramatiky umí číst vše, co napíšete, doplněk pro správu hesel zná vaše hesla a tak dále. A pokud umí doplněk tato data přečíst, může je také uložit a potencionálně i zneužít.

„Je nutné si uvědomit, že každý takový doplněk otevírá někomu dveře do vašeho prohlížeče,“ varuje Zubr, „proto vždy nejdříve zvažte, jaké doplňky skutečně potřebujete. Kvantita může spíše uškodit.“

Rozšíření jen z oficiálního obchodu

Instalujte si pouze doplňky z oficiálního obchodu. V případě Chrome je jím Google Store. Google se snaží chránit své zákazníky, kteří jeho vlastní prohlížeč používají. To je ostatně důvod, proč při instalaci neoficiálního rozšíření pro Chrome musíte nejdříve povolit v prohlížeči vývojářský režim. Tuto variantu lze doporučit jen odborníkům na IT.

„Velmi často se můžete setkat s vyskakovacím oknem, které nabízí stažení doplňku do prohlížeče. Nejčastěji se jedná o doplňky streamovacích portálů nebo doplňky ke stahování videí z YouTube. S těmito doplňky byly v minulosti problémy,“ uvádí Zubr příklad nebezpečného rozšíření. „Navíc v momentě, kdy rozšíření instalujete, nevíte nic o jeho vývojáři. Rozšíření z neznámého zdroje neinstalujte nikdy.“

Zjistěte si, kdo rozšíření vytvořil

V oficiálním obchodu vidíte, kdo je autorem aplikace, kdy ji naposledy aktualizoval, a celou řadu dalších údajů. Vždy doporučujeme napřed tyto údaje prověřit.

V údajích by zřetelně měl být uveden vývojář. Pokud žádný takový údaj v obchodu není, rozšíření nestahujte. Pročtěte si také poslední recenze. Pokud jiní uživatelé kritizují aspekty, které se samotnou funkcí nesouvisejí, je pravděpodobné, že se jedná o nějaký malware.

V případě pochyb si přečtěte také zásady zpracování osobních údajů, které musejí v obchodě vždy být. Pokud vedou na podezřelou stránku nebo chybí, opět vůbec nic nestahujte.

V neposlední řadě je důležité mít aktualizovaný prohlížeč a spolehlivý bezpečnostní software, který dokáže podezřelé aktivity doplňků nebo nebezpečné webové stránky identifikovat.