szerző:
hvg.hu

A Duo Security nevű kiberbiztonsági cég szerint a Chrome-hoz tartozó bővítmények 85 százalékánál nem találni adatvédelmi irányelveket.

Amikor az ember telepít egy alkalmazást a számítógépére/mobiljára, vagy regisztrál egy szolgáltatásba, el kell fogadnia az adott program/platform adatvédelmi irányelveit. Legyünk őszinték, ezt szinte soha senki nem olvassa el, csupán bepipálja a megfelelő rubrikát, és már nyomja is a Tovább gombot. Már ha van egyáltalán mihez hozzárendelni a gombot.

A Duo Security kiberbiztonsági cég legfrissebb jelentése szerint több mint 120 ezer olyan Chrome bővítményt/alkalmazást találtak, ami rendkívül sérülékeny lehet – 85 százalékuk pedig semmilyen adatvédelmi irányelvvel nem rendelkezik. Mindez azt jelenti, hogy a fejlesztők gyakorlatilag úgy rendelkezhetnek az általunk megadott adatokkal, ahogy csak akarnak.

A cég által átnézett elemek mindegyike a Chrome Web Store-ban található, az eredmény pedig rendkívül ijesztő. Kiderült: 35 százalékuk a felhasználó által meglátogatott összes weboldal adatait kiolvassa, 32 százalékuk használ valamilyen harmadik féltől származó, sebezhető eszközt, 77 százalékuknak pedig semmilyen ügyfélszolgálati oldala nincs.

©

A Duo Security megjegyzi, hogy az eredmények láttán a felhasználóknak különösen oda kellene figyelniük, hogy mit telepítenek a gépükre, mert bár a bővítmények többsége ártalmatlan (vagyis nem akar adatokat lopni), egy harmadik fél által elkövetett kibertámadás során ellophatják tőlük az adatainkat. Ez pedig nem lenne különösebben példátlan dolog, tavaly októberben ugyanis magukat a fejlesztőket támadták meg a hackerek.

A Google korábban már bekeményített azzal, hogy a Chrome-hoz csak a saját áruházból származó bővítményeket és programokat lehet telepíteni, valamint a biztonsági és az adatvédelmi irányelveit is kiterjesztette. A jelek szerint azonban mindez (még) nem elég. De persze a felhasználók is kivehetik a részüket az adataik védelméből: időnként nézzük át a bővítményeket, és ami nem kell, azt töröljük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Dal 40 ujjra - így még biztos nem hallotta a Bohém Rapszódiát

Dal 40 ujjra - így még biztos nem hallotta a Bohém Rapszódiát

Megvan a megállapodás, vége a Hankook-sztrájknak

Megvan a megállapodás, vége a Hankook-sztrájknak

Kivettek pár milliót Vajna vendéglős cégéből

Kivettek pár milliót Vajna vendéglős cégéből

Négyes karambol történt az Árpád hídon

Négyes karambol történt az Árpád hídon

Maradhat a budai villában Vajna Tímea

Maradhat a budai villában Vajna Tímea

Agymenőkkel sokkol a magyar rendőrség

Agymenőkkel sokkol a magyar rendőrség