Használ Chrome-bővítményt? Veszélyben lehetnek az adatai

Amikor az ember telepít egy alkalmazást a számítógépére/mobiljára, vagy regisztrál egy szolgáltatásba, el kell fogadnia az adott program/platform adatvédelmi irányelveit. Legyünk őszinték, ezt szinte soha senki nem olvassa el, csupán bepipálja a megfelelő rubrikát, és már nyomja is a Tovább gombot. Már ha van egyáltalán mihez hozzárendelni a gombot.

A Duo Security kiberbiztonsági cég legfrissebb jelentése szerint több mint 120 ezer olyan Chrome bővítményt/alkalmazást találtak, ami rendkívül sérülékeny lehet – 85 százalékuk pedig semmilyen adatvédelmi irányelvvel nem rendelkezik. Mindez azt jelenti, hogy a fejlesztők gyakorlatilag úgy rendelkezhetnek az általunk megadott adatokkal, ahogy csak akarnak.

A cég által átnézett elemek mindegyike a Chrome Web Store-ban található, az eredmény pedig rendkívül ijesztő. Kiderült: 35 százalékuk a felhasználó által meglátogatott összes weboldal adatait kiolvassa, 32 százalékuk használ valamilyen harmadik féltől származó, sebezhető eszközt, 77 százalékuknak pedig semmilyen ügyfélszolgálati oldala nincs.

Pixabay

A Duo Security megjegyzi, hogy az eredmények láttán a felhasználóknak különösen oda kellene figyelniük, hogy mit telepítenek a gépükre, mert bár a bővítmények többsége ártalmatlan (vagyis nem akar adatokat lopni), egy harmadik fél által elkövetett kibertámadás során ellophatják tőlük az adatainkat. Ez pedig nem lenne különösebben példátlan dolog, tavaly októberben ugyanis magukat a fejlesztőket támadták meg a hackerek.

A Google korábban már bekeményített azzal, hogy a Chrome-hoz csak a saját áruházból származó bővítményeket és programokat lehet telepíteni, valamint a biztonsági és az adatvédelmi irányelveit is kiterjesztette. A jelek szerint azonban mindez (még) nem elég. De persze a felhasználók is kivehetik a részüket az adataik védelméből: időnként nézzük át a bővítményeket, és ami nem kell, azt töröljük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.