サイバーセキュリティ会社Awake Securityによって最近、大規模な覆面捜査ネットワークが発売されました。 Chromeブラウザで怪しげな拡張機能を使用していないことをもう一度トリプルチェックする必要があります。
目覚めたセキュリティが見つかりましたGalcommが所有するWebドメインの60%以上が、3,200万回以上ダウンロードされた111のChrome拡張機能で使用されているマルウェアとスパイツールをホストしています。のみChrome Webストアにリストされたものを数えます。これらのブラウザ拡張機能を通じて、Galcommは数百万の個人ネットワークと企業ネットワークにアクセスして膨大な量のデータを収集し、操作の大規模にもかかわらず、検出を避けるために洗練された回避方法を使用しました。
の完全なリスト111の悪意のある拡張機能はすべてここにあります。リストは少し混乱しており、多くの重複(すべて異なる拡張IDがある)が含まれているため、それをきれいにするのに少し時間がかかりました。クロムのインストールで探したい拡張機能は次のとおりです(にナビゲートしてアクセスできますウィンドウ>拡張機能)そして、それらを見つけた場合はすぐに削除します:
ブラウズセーファー
ブラウジングプロテクター
ブラウジングセーフティチェッカー
Bytefence-secure-browing
convertwordtopdf
doctopdf
EasyConvert
EasyConvertDefault-Search
gofiletopdf
mydocstopdf
PDF2DOC
PDF-Ninja-Converter
PDFオープナー
QuickLogin
QuickMail
convertfileenowごとに検索
search-by convertpdfpro
検索マネージャー
SECUED-SEARCH-EXTENSION
Secure-Web-Searching
クロームのために安全
thedocpdfconverter
TheEasywaypro
thecuredweb保護-b
TTAB
viewpdf
Googleのストアに登録された拡張機能は削除されており、多くはすでに無効化する必要がありますが、グーグル以外のソースからサイドロードをアンインストールする必要があります。
偽のアドオンからブラウザ(およびデータ)を安全に保つ方法
これは、しばらく発見されたより大きなマルウェアキャンペーンの1つです。悪意のあるブラウザ拡張機能を使用して、人をスパイします新しいものではありませんが、そうですより一般的になる。非常に多くの拡張機能が関係し、それらのほとんどがGoogleのChromeストアで入手可能であるという事実は驚くべきものですが、自分自身を安全に保つ方法があります。
よく知られているソースに固執します
Chrome Webストアを閲覧するときに使用できる最も安全な練習は検証済みの出版社によって作成された有名な拡張機能に固執します。はい、それはあなたが本当にあなたが本当に探していたことをすることを行うスーパークールサウンドの拡張機能をダウンロードすることを制限するかもしれませんが、それはあなたのデータをより安全に保つことにもなります。
明らかに、あなたが快適さのために取引する意思のある安全性はあなたの取引です - そして、私たちは時々あまり知られていない拡張をお勧めします - しかし、それはまともなサウンドのソロ開発者を良い実績のあるソロ開発者と、それを作成した人について他の詳細に注意を払わずに面白く聞こえるので、あなたが最初の拡張機能をダウンロードするために完全にダウンロードすることを完全にダウンロードすることは1つです(そしてあなたから望んでいるもの(そしてあなたから望むもの)。
クレジット:ブレンダン・ヘッセ
Chrome Extensionストアには、ファーストパーティの拡張機能のみに固執するのに役立つ「Google By Google」検索フィルターがあり、Mozillaには、恐ろしい水域に出たくない場合はいつでも信頼できる推奨されるFirefoxアドオンのリストがあります。
もしそうなら、ブラウザの公式ストアでホストされている拡張機能にインストールを限定することをお勧めします。 Googleのような企業は、デジタルマーケットプレイスに許可するアドオンを審査するために最善を尽くしますが、Awakeのレポートが示しているように、怪しげな開発者がプライバシーポリシーとセキュリティ機能を扱うのは簡単です。
それでも、ランダムなWebページやポップアップ広告からダウンロードしている場合ではなく、ブラウザの公式アドオンストアにある場合、拡張機能が合法である可能性が高くなります。ダウンロードしていると思われるものをダウンロードしていることを確認してください。拡張機能の名前、説明、詳細がすべて一致することを確認してください、そして、拡張機能のレビューが本物よりも植えられているように聞こえるかどうかを確認します。疑わしい場合は、インストールしないでください。または、よりよく知られている代替品を探してください。
許可を確認します
電話アプリと同様に、宣伝されている使用を超えた権限を要求する拡張機能に懐疑的である必要があります。同様に、冗長または不必要なタスクを実行する拡張機能は、どんな犠牲を払っても避ける必要があります。
Awake Securityのレポートにリストされているほとんどすべての拡張機能は、少なくとも1つの大ざっぱなまたは過度の測定許可を求めました。たとえば、多くの人が「スクリーンショットを撮り、クリップボードを読み、クッキーやパラメーターに保存されている資格のトークンを収穫し、ユーザーキーストローク(パスワードなど)をつかみたい」を望んでいました。
ポップアップ広告からダウンロードすることを求める偽の拡張機能の例。 クレジット:目覚めるセキュリティ
最初にブラウザに拡張機能を追加すると、通知がポップアップ表示されます。質問に慣れていない場合は、「キャンセル」をクリックしてインストールを停止します。また、拡張機能を疑っている場合は、悪意のあるアクティビティを使用している場合は、すぐに報告してください。
プライバシーポリシーを探してください
拡張機能が機密情報にアクセスできる場合そしてそうすることは、拡張機能の使用に基づいて必要です。出版社のプライバシーポリシーが、データがどのようにアクセス、保存、保護されているかを明確に概説していることを確認してください。プライバシーポリシーは、拡張機能のストアの説明にリンクするか、出版社の公式ウェブサイトで入手可能です。不明な場合、またはその情報が見つからない場合は、インストールしないでください。
そしてあなたがいればするプライバシーポリシーを見つけてください、あなたはそれを信頼するべきですか?まあ、怪しげな開発者にとっては難しくありません言う彼らは本当にそうではないときにあなたのプライバシーを尊重していますが、ポリシーの露骨な省略は、拡張機能の信頼性を比較検討するために使用できるもう1つのデータポイントにすぎません。
オープンソースオプションを試してください
私たちの一般的な推奨事項は、よく知られた検証済みの拡張機能に固執することですが、それは小規模なサードパーティのアドオンや非公式のダウンロード場所が本質的に危険であることを意味するものではありません。しかし、彼らはする特に注意してアプローチする必要があります。多くの完全に安全な拡張機能は、のような場所で独立した開発者から入手できますXDAフォーラムまたはgithub。
これらのプラットフォームでの拡張機能を安全に保証することはできませんが、これらのオープンソースプロジェクトには、透明なコードとプライバシーポリシーが容易になることがよくあります。そして、あなたが探しているものがわからない場合は、あなたの研究をしてください:いくつかのフォーラムを読んでください。 Twitterを見てください。 Redditを獲得します。インストールしたい拡張機能について他の誰かが赤い旗を上げたかどうかを確認してください前にインストールします。
