- Расширения браузера могут быть молчаливыми угрозами, и ваши данные могут собирать без каких -либо очевидных признаков
- Extensionedia может быть точкой контакта для проверки надстройки браузера перед установкой
- Layerx содержит серьезную уязвимость, которая постоянно упускает из виду даже большую память приложения
Расширения браузера часто облегчают серфинг, блокируя рекламу, автоматизируя пароли или предоставляя инструменты производительности. Тем не менее, они также представляют собой один из самых пропущенных рисков безопасности в сегодняшней цифровой экосистеме.
Чтобы справиться с этим, компания по кибербезопасности Layerx Начался Расширение педиясвоего рода «Википедия для расширений», которая была направлена на предоставление более 200 000 расширений браузеров через хром, Firefox и Edge.
Пользователи Интернета обычно полагаются на магазины приложений, чтобы проверить эти расширения и гарантировать, что они безопасны. Тем не менее, Layerx утверждает, что эти магазины «предлагают лишь поверхностную задачу проверки расширений». Пока вы сканируете вредоносное ПО и очевидные красные флаги, не изучайте шаблон поведения или линию владельца кода расширения.
«Если кто -то устанавливает расширение браузера — либо для личного, либо для использования в работе — пользователи и их организации не имеют представления о том, какие разрешения имеют расширение, насколько серьезным является автор или общий профиль риска расширения», — сказал или Eshed, соучредитель и генеральный директор Layerx.
Это создало пробел, благодаря которому злокачественные субъекты неоднократно вводили инструменты для шпионского программного обеспечения, рекламного обеспечения и привязки данных.
В последние несколько месяцев кража и личности на основе браузера и изгнание данных были настолько широко распространены, что они вызвали официальные предупреждения о таких учреждениях, как ФБР.
«В то время как расширения браузера часто считаются безвредными, на практике они часто получают обширные разрешения на доступ для информации и данных о личности и данных пользователей, — говорит Layerx, — Hacker заставляет вас использовать в качестве канала атаки для кражи информации о регистрации, передачи учетной записи и кражи данных».
Согласно Layerx, его услуга привлекает анонимные данные из миллионов сеансов браузера через его базу данных, которая включает в себя единые оценки риска, подробную информацию и подробный анализ репутации в общедоступном инструменте с публичной степенью.
В то время как антивирус и защитные платформы конечной точки могут помочь защитить от злонамеренных расширений, доступность выделенной стоимости риска может дать пользователям возможность принимать более обоснованные решения.
Тем не менее, пользователи должны активно искать в базе данных для расширения Pedia и понимать важность областей авторизации или публикации рейтингов риска.
Концепция является многообещающей, но остается скептицизм относительно того, понимают ли пользователи результаты или просто отклоняют их как технический жаргон. Кроме того, эффективность такой базы данных остается в борьбе с более широким ландшафтом угрозы кибербезопасности.
Концепция также предполагает, что пользователи будут исследовать расширения до его установки, что редко встречается на практике.
Из -за общественности рисков удлинения Layerx, несомненно, увеличивает прозрачность, но только видимость не соответствует защите.
Extensionedia в настоящее время доступна бесплатно, но ее реальное влияние зависит от того, насколько далеко и вдумчиво она используется.
Вы также могли бы понравиться
